Специалисты по безопасности компании SRLabs обнаружили ряд уязвимостей, связанных с имплементацией технологии RCS (Rich Communication Services) сотовыми операторами по всему миру.
Выявленные после анализа SIM-карт ошибки в безопасности могли привести к раскрытию информации о местоположении пользователя, его телефонного номера или содержания текстовых сообщений. В случае одного оператора оказалось, что любое приложение могло получить доступ к файлу конфигурации RCS и раскрыть имя владельца устройства, пароль, а также историю голосовых вызовов и переписок.
RCS — новый стандарт обмена сообщениями, который разработан для замены устаревших SMS. Технология поддерживает множество функций, аналогичных современным мессенджерам вроде WhatsApp. При этом в самом стандарте нет серьезных ошибок безопасности — проблема в том, как операторы интегрируют его, сообщает hi-tech.mail.ru.