Google tenía razón al manifestar sus preocupaciones en la manera en la que los operadores de telecomunicaciones estaban implementando la tecnología RCS, la sustituta a la tecnología de mensajes de textos cortos SMS, observando que cada operador la implementa de una manera diferente, y que debido a ello, ahora una nueva investigación llevada a cabo por la firma de ciberseguridad Security Research Labs (SRLabs) señala que esta situación está ofreciendo una serie de vulnerabilidades.
SRLabs señala que la tecnología RCS no es vulnerable en sí, sino algunas de las implementaciones que se están llevando a cabo por parte de operadoras de telecomunicaciones, dado que parte del mismo aún no está definido, posibilitando diferentes tipos de ataques, que van desde la interceptación de llamadas hasta la falsificación de los números de teléfonos, pasando también por las posibles filtraciones de las ubicaciones de los propios usuarios.
Usuarios de servicios RCS se encuentran expuestos ante posibles ataques
Para llevar a cabo estas investigaciones, investigadores de SRLabs ha obtenido una tarjeta SIM de una variedad de operadores y verificó los dominios relacionados con RCS, según señala la publicación Vice, investigando posteriormente las posibles vulnerabilidades de cada uno.
Si bien no ha señalado las vulnerabilidades que afectan a cada operador, si que han llegado a encontrar casos en los que cualquier aplicación instalada en un mismo teléfono podría solicitar el archivo de configuración RCS, incluso si no tiene permiso alguno, pudiendo llegar a suceder que cada aplicación tenga su usuario y contraseña en un mismo teléfono, o incluso que se permita un número ilimitado de intentos para recibir un mensaje de texto de seis dígitos para la verificación del usuario de RCS, abriendo las puertas a los ataques de fuerza bruta.
Según la GSMA, no todas las implementaciones se ven afectadas ante las vulnerabilidades descubiertas por la investigación. Algunos de los investigadores expondrán sus hallazgos en la conferencia Black Hat Europe que tendrá lugar el próximo mes de diciembre.
El estándar RCS ya está implementado en más de 100 operadores móviles en todo el mundo, mayormente en Europa.