НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Замена SMS оказалась опасной для пользователей

29 ноября 2019
Операторы не очень ответственно подходят к внедрению новой технологии.

Специалисты по безопасности компании SRLabs обнаружили ряд уязвимостей, связанных с имплементацией технологии RCS (Rich Communication Services) сотовыми операторами по всему миру. Об этом сообщает VICE.

Выявленные после анализа SIM-карт ошибки в безопасности могли привести к раскрытию информации о местоположении пользователя, его телефонного номера или содержания текстовых сообщений. В случае одного оператора оказалось, что любое приложение могло получить доступ к файлу конфигурации RCS и раскрыть имя владельца устройства, пароль, а также историю голосовых вызовов и переписок. У другого оператора нашлась уязвимость в пароле для верификации пользователя — с ее помощью можно было раскрыть личность владельца смартфона.

RCS — новый стандарт обмена сообщениями, который разработан для замены устаревших SMS. Технология поддерживает множество функций, аналогичных современным мессенджерам вроде WhatsApp. При этом в самом стандарте нет серьезных ошибок безопасности — проблема в том, как операторы интегрируют его.

Сейчас RCS начали использовать около 100 операторов по всему миру. SRLabs не уточняет, SIM-карты каких компаний представляют потенциальную угрозу для пользователей.

Это тоже интересно:

СМС уходят в прошлое: появилась выгодная альтернатива