Rapport: Operatörers implementering av RCS har säkerhetsbrister

Postat:
10:41 - 2019-12-02
Skribent:
| Lars A
Kommentarer:
19

RCS är ersättaren till SMS och MMS, med mer modern funktionalitet av den typ som finns i meddelandetjänster. Enligt en rapport från SRLabs har operatörers implementering av protokollet flera säkerhetsbrister i dagsläget.

Luckorna som påträffades finns inte i själva standarden utan snarare i hur operatörerna tillämpat tekniken. I vissa fall ska det exempelvis gå att erhålla en användares platsdata, samt få tillgång till textmeddelanden.

En annan brist som upptäcktes är att en operatör tillät ett oändligt antal försök att ange en tvåstegsverifieringskod för RCS, vilket öppnar upp för en så kallad brute force-attack. Den kompletta rapporten kommer att presenteras senare i december