Новый стандарт замены SMS оказался опасным для пользователей

По всему миру операторы внедряют новую RCS-технологию замены старых SMS, но подходят к процессу не очень ответственно. Специалисты компании SRLabs, занимающиеся кибербезопасностью, обнаружили уязвимости, связанные с внедрением этого онлайн-протокола.

Выявленные после анализа SIM-карт изъяны в стандарте, позволяющем пользователям создавать чаты, обмениваться фото- и видеоматериалами, могли повлечь за собой утечку важной информации, например, о местоположении абонента, его телефонном номере, а также рассекречивание содержания уведомлений. У одного из операторов нашли недочет в RCS-стандарте, предоставляющий возможность приложениям раскрывать имя владельца девайса, историю голосовых звонков и пароли.

На данное время новая технология замены SMS используется примерно сотней операторов. Эксперты не называют компании, у которых SIM-карты опасны для абонентов, но уточняют, что изъяны связаны не с самим стандартом, а с процессом его внедрения.