IT обозрение


Новости интернета и компьютерных технологий

Обнаружены уязвимости в способах реализации стандарта RCS операторами связи

30 ноября
11:27 2019

Исследователи из SRLabs, работающие в сфере информационной безопасности, сообщили о том, что им удалось выявить ряд уязвимостей в способах внедрения стандарта Rich Communication Services (RCS), которые используются операторами связи в разных странах мира. Напомним, система RCS представляет собой новый стандарт обмена сообщениями, который должен прийти на смену SMS. В отчёте говорится о том, что обнаруженные уязвимости могут использоваться для отслеживания местоположения пользовательского устройства, перехвата текстовых сообщений и голосовых вызовов. Одна из проблем, обнаруженная в реализации RCS неназванного оператора связи, может использоваться приложениями для удалённой загрузки файла конфигурации RCS на ваш смартфон, повышая таким образом привилегии программы в системе и открывая доступ к голосовым вызовам и текстовым сообщениям. В другом случае проблема касалась шестизначного проверочного кода, который оператор связи отправлял для проверки личности пользователя. На ввод кода предоставлялось неограниченное количество попыток ввода, что может использоваться злоумышленниками для подбора верной комбинации.


Статьи по теме

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Последние новости

    Геймер-инвалид одолел DOOM Eternal с помощью «одной руки и пары ног» и уже взялся за кошмарный режим

18:25 Геймер-инвалид одолел DOOM Eternal с помощью «одной руки и пары ног» и уже взялся за кошмарный режим

0 комментариев Читать всю статью

Переводчик текста

с  на


Система - точный переводчик текста