Bilgi güvenliği alanında çalışan SRLabs araştırmacıları, dünya çapında telekom operatörleri tarafından kullanılan Zengin İletişim Hizmetleri (RCS) standardının uygulama yöntemlerinde bir takım güvenlik açıklarını tespit edebildiklerini bildirdi. RCS sisteminin SMS'in yerini alması gereken yeni bir mesajlaşma standardı olduğunu hatırlatalım.
Rapor, keşfedilen güvenlik açıklarının kullanıcının cihazının konumunu izlemek, kısa mesajları ve sesli aramaları engellemek için kullanılabileceğini belirtiyor. İsimsiz bir operatörün RCS uygulamasında bulunan bir sorun, uygulamalar tarafından akıllı telefonunuza bir RCS yapılandırma dosyasını uzaktan indirmek için kullanılabilir, böylece programın sistem ayrıcalıkları yükseltilebilir ve sesli aramalara ve kısa mesajlara erişime izin verilebilir. Başka bir durumda sorun, bir operatör tarafından kullanıcının kimliğini doğrulamak için gönderilen altı haneli doğrulama kodunu içeriyordu. Saldırganların doğru kombinasyonu seçmek için kullanabileceği kodun girilmesi için sınırsız sayıda giriş denemesi sağlandı.
RCS sistemi mesajlaşma için yeni bir standarttır ve modern anlık mesajlaşma programlarının sağladığı birçok özelliği destekler. Her ne kadar SRLabs'tan araştırmacılar standardın kendisinde herhangi bir güvenlik açığı tespit etmemiş olsalar da, telekom operatörlerinin teknolojiyi pratikte kullanma biçiminde birçok zayıf nokta buldular. Bazı raporlara göre, Avrupa ve ABD de dahil olmak üzere dünya çapında en az 100 telekom operatörü şu anda RCS'yi uyguluyor.
Kaynak: 3dnews.ru