SMS の後継である RCS にはセキュリティ上の欠陥がたくさんあります。 Security Research Labs の研究者によると、通信事業者による Rich Communication Services プロトコルの実装はユーザーのプライバシーを危険にさらします。ユーザー。ハッカーは侵害を悪用することで、加入者の知らないうちに加入者の SMS や通話をスパイすることができます。
のRCS、従来の SMS を置き換えることを目的としたプロトコルには多数のセキュリティ脆弱性が含まれていると、Security Research Labs の専門家が Motherboard の同僚に保証します。彼らによると、この新しいプロトコルが通信事業者によって展開される方法は、加入者を危険にさらす危険があるとのことです。「ボーダフォンを含む大企業が、何億もの加入者を、彼らに尋ねたり、告げたりすることなく、暴露するテクノロジーを導入していることに驚いています。」Security Research Labsのサイバーセキュリティ専門家、Karsten Nohl氏がMotherboardに語った。
当然のことながら、Security Research Labs のレポートでは、悪意のある攻撃者がこの新しいプロトコルをどのように悪用するかについてはあまり詳しく述べられていません。ただし、研究者らは、RCS は理論的にはハッカーに次のような行為を許可できると保証しています。あなたのSMSを傍受してスパイする、通話、さらには位置情報まで。
実際、スマートフォンにインストールされているアプリケーションはどれも、RCS を通じて交換されるファイルにアクセスできます。携帯電話に侵入した Android マルウェアは、問題なくこのデータを収集できるようです。 「これは実際には SMS からの一歩後退だと考えています。」カルステン・ノールにタックル。
こちらもお読みください:RCS – Android スマートフォンで SMS 代替のアクティベーションを強制する方法
90年代にふさわしい間違い
Security Research Labs は、RCS プロトコルも同様であると付け加えています。ブルートフォース攻撃に対して脆弱。加入者の身元を確認するために通信事業者が送信するコードは、多くの場合 6 桁しかありません。 「90年代のこれらすべての間違いが再発明され、再導入されています。」カルステン・ノールは後悔している。
研究者らは調査結果を報告した。GSM アソシエーション (GSMA)、約 800 の事業者および製造業者を代表する協会です。組織は、これらの欠陥はすでに特定されており、修正が計画されていることを保証します。 GSM Association によると、今回の侵害は懸念事項のみです。「RCS の特定の実装」。
「産業界が研究結果を検討できるようにしてくれた研究者に感謝しています。 GSMA は、加入者のセキュリティと信頼を強化するあらゆる研究を歓迎し、すべての研究者が研究成果を当社の開示プログラムに提出することを奨励します。」と広報担当者は説明する。ボーダフォンなど一部の通信事業者は、加入者を保護するための措置が間もなく講じられるだろうと述べている。思い出してください。RCS は昨年 7 月からフランスで利用可能になりました。
ソース :マザーボード
![[解決済み] セルラーデータのスリープに関する問題](https://yumie.trade/statics/image/placeholder.png)