Axborot xavfsizligi sohasida ishlovchi SRLabs tadqiqotchilari butun dunyo bo‘ylab aloqa operatorlari tomonidan qo‘llaniladigan Rich Communication Services (RCS) standartini joriy etish usullarida bir qator zaifliklarni aniqlashga muvaffaq bo‘lganliklarini ma’lum qilishdi. Eslatib o'tamiz, RCS tizimi SMS o'rnini bosishi kerak bo'lgan yangi xabar almashish standartidir.
Hisobotda qayd etilishicha, aniqlangan zaifliklar foydalanuvchi qurilmasi joylashuvini kuzatish, matnli xabarlar va ovozli qo‘ng‘iroqlarni ushlash uchun ishlatilishi mumkin. Nomi noma'lum operatorning RCS ilovasida topilgan muammolardan biri RCS konfiguratsiya faylini smartfoningizga masofadan yuklab olish uchun ilovalar tomonidan ishlatilishi mumkin, bu esa dasturning tizim imtiyozlarini oshirish va ovozli qo'ng'iroqlar va matnli xabarlarga kirish imkonini beradi. Boshqa holatda, muammo foydalanuvchi identifikatorini tekshirish uchun tashuvchi tomonidan yuborilgan olti xonali tasdiqlash kodi bilan bog'liq. Kodni kiritish uchun cheksiz miqdordagi kirish urinishlari taqdim etildi, bu tajovuzkorlar to'g'ri kombinatsiyani tanlash uchun foydalanishi mumkin edi.
RCS tizimi xabar almashish uchun yangi standart bo'lib, zamonaviy messenjerlar tomonidan taqdim etilgan ko'plab xususiyatlarni qo'llab-quvvatlaydi. Garchi SRLabs tadqiqotchilari standartning o'zida hech qanday zaifliklarni aniqlamagan bo'lsalar-da, ular telekommunikatsiya operatorlarining texnologiyadan amalda foydalanishida ko'plab zaif tomonlarni aniqladilar. Ba'zi ma'lumotlarga ko'ra, hozirda dunyo bo'ylab kamida 100 aloqa operatorlari RCSni, shu jumladan Evropa va AQShda ham amalga oshirmoqda.
Manba: 3dnews.ru