Операторы по всему миру уже начали внедрять новый стандарт обмена сообщениями RCS (Rich Communication Services), предназначенный для замены устаревших SMS. Однако оказалось, что делают они это небезопасно.

Стандарт RCS представляет собой онлайн-протокол, который позволяет абонентам обмениваться текстовыми сообщениями, создавать групповые чаты, высылать фото и видео, а также совершать видеозвонки.

Специалисты по безопасности компании SRLabs обнаружили уязвимости, связанных с внедрением технологии сотовыми операторами. Эти ошибки могли привести к утечке важных данных, в частности информации о местоположении пользователя, его телефонного номера или содержания сообщений.

У одного из операторов даже нашли уязвимость, позволяющую любому приложению раскрыть имя владельца устройства, пароль и историю голосовых вызовов и переписок.

Сообщается, что на сегодняшний день RCS начали использовать около 100 операторов по всему миру. У каких именно компаний были обнаружены проблема, не раскрывается.

Источник статьи: www.ferra.ru