Дослідники з SRLabs, які працюють у сфері інформаційної безпеки, повідомили про те, що їм вдалося виявити низку уразливостей у способах впровадження стандарту Rich Communication Services (RCS), які використовуються операторами зв'язку у різних країнах світу. Нагадаємо, система RCS є новим стандартом обміну повідомленнями, який має прийти на зміну SMS.
У звіті йдеться про те, що виявлені вразливості можуть використовуватися для відстеження розташування пристрою, перехоплення текстових повідомлень і голосових дзвінків. Одна з проблем, виявлена в реалізації RCS неназваного оператора зв'язку, може використовуватися додатками для віддаленого завантаження файлу конфігурації RCS на ваш смартфон, підвищуючи таким чином привілеї програми в системі та відкриваючи доступ до голосових викликів та текстових повідомлень. В іншому випадку проблема стосувалася шестизначного коду перевірки, який оператор зв'язку відправляв для перевірки особи користувача. На введення коду надавалося необмежену кількість спроб введення, що може використовуватися зловмисниками для вибору правильної комбінації.
Система RCS є новим стандартом обміну повідомлень і підтримує багато функцій, що надаються сучасними месенджерами. І хоча дослідники з SRLabs не виявили будь-яких уразливостей у самому стандарті, було знайдено чимало слабких місць у тому, як оператори зв'язку використовують технологію на практиці. За деякими даними, впровадження RCS зараз здійснюють не менше 100 операторів зв'язку по всьому світу, у тому числі в Європі та США.
Джерело: 3dnews.ru