ప్రపంచవ్యాప్తంగా టెలికాం ఆపరేటర్లు ఉపయోగించే రిచ్ కమ్యూనికేషన్ సర్వీసెస్ (RCS) ప్రమాణం యొక్క అమలు పద్ధతుల్లో అనేక దుర్బలత్వాలను గుర్తించగలిగామని సమాచార భద్రత రంగంలో పనిచేస్తున్న SRLabs పరిశోధకులు నివేదించారు. RCS సిస్టమ్ అనేది SMSని భర్తీ చేసే కొత్త మెసేజింగ్ స్టాండర్డ్ అని మీకు గుర్తు చేద్దాం.
కనుగొనబడిన దుర్బలత్వాలను వినియోగదారు పరికరం యొక్క స్థానాన్ని ట్రాక్ చేయడానికి, వచన సందేశాలు మరియు వాయిస్ కాల్లను అడ్డగించడానికి ఉపయోగించవచ్చని నివేదిక పేర్కొంది. పేరులేని క్యారియర్ యొక్క RCS అమలులో కనుగొనబడిన ఒక సమస్యను మీ స్మార్ట్ఫోన్కు RCS కాన్ఫిగరేషన్ ఫైల్ను రిమోట్గా డౌన్లోడ్ చేయడానికి యాప్ల ద్వారా ఉపయోగించవచ్చు, తద్వారా ప్రోగ్రామ్ యొక్క సిస్టమ్ అధికారాలను పెంచుతుంది మరియు వాయిస్ కాల్లు మరియు వచన సందేశాలకు ప్రాప్యతను అనుమతిస్తుంది. మరొక సందర్భంలో, వినియోగదారు గుర్తింపును ధృవీకరించడానికి క్యారియర్ పంపిన ఆరు-అంకెల ధృవీకరణ కోడ్తో సమస్య ఉంది. కోడ్ను నమోదు చేయడానికి అపరిమిత సంఖ్యలో ప్రవేశ ప్రయత్నాలు అందించబడ్డాయి, సరైన కలయికను ఎంచుకోవడానికి దాడి చేసేవారు దీనిని ఉపయోగించవచ్చు.
RCS వ్యవస్థ సందేశం కోసం ఒక కొత్త ప్రమాణం మరియు ఆధునిక తక్షణ సందేశకులు అందించిన అనేక ఫీచర్లకు మద్దతు ఇస్తుంది. మరియు SRLabs నుండి పరిశోధకులు ప్రమాణంలోనే ఎటువంటి దుర్బలత్వాన్ని గుర్తించనప్పటికీ, టెలికాం ఆపరేటర్లు ఆచరణలో సాంకేతికతను ఉపయోగించే విధానంలో వారు అనేక బలహీనతలను కనుగొన్నారు. కొన్ని నివేదికల ప్రకారం, ప్రపంచవ్యాప్తంగా కనీసం 100 టెలికాం ఆపరేటర్లు ప్రస్తుతం యూరప్ మరియు USAతో సహా RCSని అమలు చేస్తున్నారు.
మూలం: 3dnews.ru