SRLabs 資訊安全領域的研究人員報告說,他們能夠識別出世界各地電信業者使用的豐富通訊服務(RCS)標準實施方法中的許多漏洞。 讓我們提醒您,RCS 系統是一種新的訊息傳遞標準,應該取代 SMS。
報告指出,發現的漏洞可用於追蹤用戶設備的位置、攔截簡訊和語音通話。 在未具名運營商的 RCS 實施中發現的一個問題可能會被應用程式用來遠端下載 RCS 設定檔到您的智慧型手機,從而提升程式的系統權限並允許存取語音通話和簡訊。 在另一個案例中,該問題涉及運營商發送的用於驗證用戶身份的六位驗證碼。 輸入代碼的嘗試次數不受限制,攻擊者可以利用這些嘗試來選擇正確的組合。
RCS 系統是訊息傳遞的新標準,支援現代即時訊息程式提供的許多功能。 儘管 SRLabs 的研究人員沒有發現該標準本身存在任何漏洞,但他們確實發現電信業者在實踐中使用該技術的方式存在許多弱點。 據報道,目前全球至少有100家電信業者正在實施RCS,其中包括歐洲和美國。
來源: 3dnews.ru