15 октября 2024

eur = 105.49 0.38 (0.36 %)

btc = 65 505.00$ 1 599.02 (2.50 %)

eth = 2 603.47$ 73.19 (2.89 %)

ton = 5.26$ -0.01 (-0.19 %)

usd = 96.10 0.03 (0.03 %)

eur = 105.49 0.38 (0.36 %)

btc = 65 505.00$ 1 599.02 (2.50 %)

Форум

Эксперты нашли уязвимость в способах реализации стандарта RCS операторами связи

1 минута на чтение
Эксперты нашли уязвимость в способах реализации стандарта RCS операторами связи

Читать первым в Telegram-канале «Код Дурова»

Исследователи из SRLabs, работающие в сфере информационной безопасности, сообщили о том, что им удалось выявить ряд уязвимостей в способах внедрения стандарта Rich Communication Services (RCS), которые используются операторами связи в разных странах мира.

Стандарт RCS представляет собой онлайн-протокол, который позволяет абонентам обмениваться текстовыми сообщениями, создавать групповые чаты, высылать фото и видео, а также совершать видеозвонки.

В отчёте говорится о том, что обнаруженные уязвимости могут использоваться для отслеживания местоположения пользовательского устройства, перехвата текстовых сообщений и голосовых вызовов. Одна из проблем, обнаруженная в реализации RCS неназванного оператора связи, может использоваться приложениями для удалённой загрузки файла конфигурации RCS на ваш смартфон, повышая таким образом привилегии программы в системе и открывая доступ к голосовым вызовам и текстовым сообщениям.

В другом случае проблема касалась шестизначного проверочного кода, который оператор связи отправлял для проверки личности пользователя. На ввод кода предоставлялось неограниченное количество попыток ввода, что может использоваться злоумышленниками для подбора верной комбинации.

Сейчас читают

Картина дня

12 октября, 2024
12 октября, 20246 минут на чтение
Фото Артур Климентьев
Артур Климентьев
6 минут на чтение
[ Новости ]
[ Статьи ]
Личный опыт работы
Блоги 279