Замена SMS оказалась опасной для пользователей


Специалисты по безопасности компании SRLabs обнаружили ряд уязвимостей, связанных с имплементацией технологии RCS (Rich Communication Services) сотовыми операторами по всему миру. Об этом сообщает VICE.

Выявленные после анализа SIM-карт ошибки в безопасности могли привести к раскрытию информации о местоположении пользователя, его телефонного номера или содержания текстовых сообщений. В случае одного оператора оказалось, что любое приложение могло получить доступ к файлу конфигурации RCS и раскрыть имя владельца устройства, пароль, а также историю голосовых вызовов и переписок. У другого оператора нашлась уязвимость в пароле для верификации пользователя — с ее помощью можно было раскрыть личность владельца смартфона.

RCS — новый стандарт обмена сообщениями, который разработан для замены устаревших SMS.  Технология поддерживает множество функций, аналогичных современным мессенджерам вроде WhatsApp. При этом в самом стандарте нет серьезных ошибок безопасности — проблема в том, как операторы интегрируют его.

Сейчас RCS начали использовать около 100 операторов по всему миру. SRLabs не уточняет, SIM-карты каких компаний представляют потенциальную угрозу для пользователей.