Эксперты обнаружили уязвимость в новом аналоге SMS
- 30 ноября 2019, 18:11
Многие мировые операторы переходят на новый стандарт обмена сообщениями, который называется RCS (Rich Communication Services). С его помощью можно будет совершать видеозвонки, обмениваться снимками и создавать групповые чаты.
Однако эксперты SRLabs считают, что новый стандарт SMS может быть опасен, пишет Ferra.
Известно, что Rich Communication Services представляет собой онлайн-протокол. Специалисты по кибербезопасности изучили его характеристики и выяснили, что новый формат небезопасен из-за возможности утечки конфиденциальных данных. Речь идет об информации о местоположении пользователя, содержании его сообщений и истории голосовых вызовов.
RCS также может раскрыть имя владельца гаджета. В одном из случаев проблема касалась шестизначного проверочного кода, который оператор связи отправлял для проверки личности пользователя. На ввод кода предоставлялось неограниченное количество попыток ввода, что предоставляет киберпреступникам возможность подобрать верную комбинацию. У каких именно компаний были выявлены проблемы, эксперты не раскрывают.
Отметим, что новый стандарт уже внедряют около сотни мобильных операторов по всему миру.
- Новости Технологий