В способах внедрения стандарта RCS обнаружены уязвимости

Fantomas · , 16:36

Уязвимости могут быть проэксплуатированы для отслеживания местоположения устройства пользователя и перехвата звонков.

Исследователи безопасности из фирмы SRLabs обнаружили несколько уязвимостей в способах реализации стандарта Rich Communication Services (RCS), которые используются мобильными операторами в разных странах.

Rich Communication Services представляет собой систему передачи коротких сообщений между абонентами в подвижной (сотовой) связи семейства стандартов GSM. RCS основан на таких интернет-протоколах, как SIP и HTTP, для реализации групповых чатов, видеозвонков, передачи файлов и пр.

По словам экспертов, уязвимости могут быть проэксплуатированы злоумышленниками для отслеживания местоположения устройства пользователя, перехвата звонков и текстовых сообщений. В зависимости от конфигурации сети злоумышленники могут локально или удаленно перехватывать одноразовые пароль-коды, отправленные через SMS, чтобы авторизовать мошеннические банковские операции или перехватить учетные записи электронной почты.

Одна из обнаруженных проблем во внедрении RCS также может быть проэксплуатирована для удаленной загрузки файла конфигурации RCS на смартфон, повышая привилегии программы в системе и предоставляя злоумышленнику доступ к голосовым вызовам и текстовым сообщениям.

www.securitylab.ru

, 16:36	#1
Fantomas Модератор Регистрация: 16.09.2009 Сообщений: 166 Депозит: $1000 Репутация: 29 / 1	В способах внедрения стандарта RCS обнаружены уязвимости Уязвимости могут быть проэксплуатированы для отслеживания местоположения устройства пользователя и перехвата звонков. Исследователи безопасности из фирмы SRLabs обнаружили несколько уязвимостей в способах реализации стандарта Rich Communication Services (RCS), которые используются мобильными операторами в разных странах. Rich Communication Services представляет собой систему передачи коротких сообщений между абонентами в подвижной (сотовой) связи семейства стандартов GSM. RCS основан на таких интернет-протоколах, как SIP и HTTP, для реализации групповых чатов, видеозвонков, передачи файлов и пр. По словам экспертов, уязвимости могут быть проэксплуатированы злоумышленниками для отслеживания местоположения устройства пользователя, перехвата звонков и текстовых сообщений. В зависимости от конфигурации сети злоумышленники могут локально или удаленно перехватывать одноразовые пароль-коды, отправленные через SMS, чтобы авторизовать мошеннические банковские операции или перехватить учетные записи электронной почты. Одна из обнаруженных проблем во внедрении RCS также может быть проэксплуатирована для удаленной загрузки файла конфигурации RCS на смартфон, повышая привилегии программы в системе и предоставляя злоумышленнику доступ к голосовым вызовам и текстовым сообщениям. www.securitylab.ru __________________ https://hpc.name/showthread.php?t=53500#post462575

Тема	Автор	Раздел	Ответов	Последнее сообщение
В маршрутизаторах 4G обнаружены критические уязвимости	Fantomas	Новости и High-Tech	0	13.08.2019 21:32
В Linux-ядре обнаружены три опасные уязвимости	Sma1L	Windows	0	20.10.2010 16:52