SRLabs 信息安全领域的研究人员报告说,他们能够识别出世界各地电信运营商使用的丰富通信服务(RCS)标准实施方法中的许多漏洞。 让我们提醒您,RCS 系统是一种新的消息传递标准,应该取代 SMS。
报告指出,发现的漏洞可用于跟踪用户设备的位置、拦截短信和语音通话。 未具名运营商的 RCS 实施中发现的一个问题可能会被应用程序用来远程下载 RCS 配置文件到您的智能手机,从而提升程序的系统权限并允许访问语音通话和短信。 在另一个案例中,该问题涉及运营商发送的用于验证用户身份的六位验证码。 输入代码的尝试次数不受限制,攻击者可以利用这些尝试来选择正确的组合。
RCS 系统是消息传递的新标准,支持现代即时消息传递程序提供的许多功能。 尽管 SRLabs 的研究人员没有发现该标准本身存在任何漏洞,但他们确实发现电信运营商在实践中使用该技术的方式存在许多弱点。 据报道,目前全球至少有100家电信运营商正在实施RCS,其中包括欧洲和美国。
来源: 3dnews.ru