کشف آسیب پذیری‌های متعدد در پلتفرم جایگزین SMS

محققین حوزه امنیت SRLabs تعدادی آسیب‌پذیری در پلتفرم RCS پیدا کرده‌اند که گریبان بیش از ۱۰۰ ارائه دهنده خدمات همراه را گرفته است. در بعضی از موارد، آسیب‌پذیری‌ها باعث می‌شوند موقعیت مکانی کاربر لو برود، تداخل در پیامک‌ها و تماس‌‌ها ایجاد شده و همچنین شماره تلفن کاربران جعل شود.

اگر از RCS اطلاع چندانی ندارید، باید بگوییم که جدیدترین تلاش گوگل برای ارائه یک پیام‌رسان جامع که به خوبی با iMessage رقابت کند، همین پلتفرم RCS نام دارد. از قابلیت‌های پلتفرم RCS می‌توان به رسید خواندن پیام‌ها، نشانگر در حال تایپ بودن مخاطب و پشتیبانی از پلتفرم‌های مختلف اشاره کرد. گوگل در ابتدا تلاش زیادی کرد تا RCS را فراگیر کند اما بعضی از سازندگان گوشی هوشمند مانند سامسونگ، علاقه‌ای به پشتیبانی از این پلتفرم نداشته و ترجیح می‌دهند که از پیام‌رسان‌های خود استفاده کنند.

پلتفرم RCS

با این حال لازم به ذکر است که این پلتفرم خود به تنهایی مشکلی ندارد، بلکه این ارائه دهندگان خدمات همراه هستند که با اعمال نادرست این قابلیت‌ها، باعث بروز مشکلات و ایجاد حفره‌های امنیتی می‌شوند. برای مثال، یکی از این آسیب‌پذیری‌ها به برنامه دیگری اجازه دسترسی به نام کاربری و رمز عبور تایید هویت کاربر را می‌دهد. یا این برنامه می‌تواند رمز ۶ رقمی تایید هویت کاربر برای شرکت ارائه‌دهنده خدمات همراه را به دست بیاورد.

با این حال SRLabs عنوان نکرده است که کدام آسیب‌پذیری و حفره امنیتی مربوط به کدام ارائه دهنده خدمات همراه می‌شود. اما تاکید کرده که این پلتفرم توسط ۱۰۰ ارائه دهنده خدمات همراه در کشور‌های مختلفی در حال پیاده‌سازی و اجراست. یکی از سخنگویان این شرکت می‌گوید:

چیزی که ما پیدا کرده‌ایم، قدمی رو به عقب برای این شرکت‌ها به حساب می‌آید. تمام این مشکلات مربوط به دهه ۹۰ میلادی می‌شود که دوباره در حال معرفی شدن به کاربر هستند.

پلتفرم RCS

همچنین یکی از سخنگویان سازمان GSMA در این رابطه گفته است که یافته‌های شرکت SRLabs طی هفته آینده در اختیار این سازمان قرار می‌گیرد. او همچنین تاکید کرده که شرکت SRLabs از وجود راه‌هایی برای مقابله با این حفره‌های امنیتی وجود دارد و قرار است این راه‌ها به سازمان ارائه شوند. همچنین سازمان GSMA از هرگونه اقدامی که به منظور بهبود امنیت کاربران صورت گیرد، استقبال خواهد کرد.

قرار است که SRLabs یافته‌های خود را در کنفرانس اروپایی Black Hat ارائه کرده و پس از آن، کارهای انجام شده در رابطه با پلتفرم RCS را نیز در کنفرانس DeepSec به عموم نشان دهد.

منبع:
ورج
تور کیش

مطالب مرتبط

اولین تلویزیون نوکیا معرفی شد؛ نمایشگر ۵۵ اینچی با رزولوشن 4K

زمانی که نام نوکیا به گوش می رسد نخستین چیزی که به ذهن می آید گوشی است اما کمپانی فنلاندی حالا پای کسب و کار یا دستکم برندش را به حوزه تلویزیون باز کرده است. همانطور که انتظار می رفت، نوکیا با همکاری کمپانی هندی «فلیپ کارت» (Flipkart) از نخستین تلویزیون هوشمند خود پرده برداشت.تلویزیون نوکیا... ادامه مطلب

بلومبرگ: گلکسی اس 11 سامسونگ دوربین 108 مگاپیکسلی دارد

بر اساس جدیدترین شایعات منتشر شده، پرچمدار بعدی سامسونگ برای رقابت با آیفون 11 از باتری پرظرفیت 5 هزار میلی آمپر ساعتی و دوربین پنج گانه 108 مگاپیکسلی بهره مند خواهد بود.طبق گزارش سایت بلومبرگ، سامسونگ قصد دارد گلکسی اس 11 را به سنسور 108 مگاپیکسلی مجهز کند که پیش از این آنرا در گوشی... ادامه مطلب

استفاده از نمایشگر اولد در بطری نوشابه های کوکاکولا

نمایشگرهای اولد صرفا مختص تلویزیون ها نیستند و حالا حتی در محصولات جانبی اقلامی که فروش موفق داشته اند نیز مورد استفاده قرار می گیرند. شعبه سنگاپور کوکاکولا با بهره گیری از انعطاف پذیری نمایشگرهای اولد و قابلیت آنها برای پیچیده شدن دور بطری های نوشیدنی های بدون قند خود تصمیم گرفته شمشیر نوری Rey و Kylo... ادامه مطلب

مهم ترین اپلیکیشن های یک دهه اخیر که زندگی بشر امروز را دگرگون کردند [قسمت دوم و پایانی]

در دهه‌ای که پشت سر گذاشتیم، اپلیکیشن‌ها (و به تبع آن‌ها، موبایل‌های هوشمند) به بخشی مهم از زندگی روزانه ما تبدیل شدند. از زمانی که اپ استور اپل و گوگل پلی در سال ۲۰۰۸ میلادی شروع به کار کردند تا به امروز، میزبان میلیون‌ها اپلیکیشن بوده‌اند که به ما کمک می‌کنند با یکدیگر در ارتباط... ادامه مطلب

وزرای اقتصاد اتحادیه اروپا: لیبرا فعلا اجازه فعالیت در قاره سبز را ندارد

وزرای اقتصاد اتحادیه اروپا روز گذشته طی توافقی اعلام کردند تا زمانی که تهدید سنجی های لازم انجام نشود ارزهای دیجیتالی خصوصی از قبیل لیبرای فیس بوک اجازه فعالیت در اتحادیه اروپا را نخواهند داشت.این اقدام موضع سخت اتحادیه اروپا در قبال لیبرا را نشان می دهد که تاکنون به خاطر اثرات احتمالی اش روی... ادامه مطلب

افزایش آمار جراحات ناشی از کاربرد موبایل با بیشتر شدن محبوبیت این گجت ها

طبق پژوهشی جدید آمریکایی ها مرتبا به خاطر تلفن های هوشمند شان دچار حواس پرتی می شوند و این حواس پرتی خسارات جبران ناپذیری را برای آنها در پی دارد.محققان دست اندرکار این پژوهش که آن را در نشریه JAMA Otolaryngology منتشر کرده اند برای این منظور یک دیتابیس ملی از جراحات سر و گردن... ادامه مطلب

نظرات ۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟