В новом стандарте смс-сообщений RCS выявлены критические уязвимости

Не так давно Google при поддержке американских мобильных операторов начала разрабатывать новый стандарт звонков и сообщений RCS, призванный усовершенствовать традиционные методы общения. Правда, пока что успехи разработки оставляют желать лучшего.
Накануне эксперты исследовательской компании SRLabs обнаружили дыру в системе безопасности нового стандарта. Согласно отчету специалистов, новая технология в ее нынешнем проявлении представляет собой легкую мишень для хакеров.
Проверка показала, что многие операторы связи невнимательно относятся к проверке сертификатов и доменов, что может дать злоумышленникам возможность получить файл конфигурации, содержащий конфиденциальную информацию о пользователе.
Кроме того несовершенство базовых узлов нового стандарта открывает хакерам дорогу к получению IP-адресов, перехватам трафика, краже паролей, слежению за пользователями и другим хакерским атакам.