Experter: Klantig implementering av RCS skapar allvarliga sårbarheter

Operatörernas sätt att implementera meddelandestandarden RCS innebär stora risker för mobilanvändarna, hävdar säkerhetsexperter från SR Labs.

Mats Karlsson

Publicerad 2 Dec 2019 kl 10.26 Uppdaterad 2 Dec 2019 kl 10.26

RCS (Rich Communication Services) är tänkt att bli ersättaren till den nu föråldrade SMS-standarden. Inte minst så ska RCS medge att man skickar multimediainnehåll till varandra, och arbetet med plattformen har pågått sedan mitten av 00-talet. Men när utrullningen av RCS nu inletts så väcks frågor kring säkerheten. Enligt säkerhetsforskare från cybersäkerhetsbolaget SR Labs så ska nämligen ett flertal operatörer i flera olika länder ha valt att implementera standarden på ett klantigt sätt, något som gjort att bland annat kundernas samtal och textmeddelanden kan fångas upp av utomstående.

SR Labs har hittat säkerhetsbrister i RCS-implementeringen hos inte mindre än 100 operatörer, men man har av självklara skäl valt att inte avslöja vilka operatörer det handlar om (då det skulle äventyra säkerheten för användarna ytterligare).
– Det här är faktiskt ett steg bakåt för operatörerna, konstaterar SR Labs Karsten Nohl, som påpekar att alla de misstag man gjorde med SMS på 90-talet har gjorts på nytt.
Enligt organisationen GSMA så kommer man att få ta del av närmare information om sårbarheterna under den här veckan. Utrullningen av RCS har så här långt gått ganska trögt, och med tanke på de säkerhetsbrister som man nu pekar på är det inte omöjligt att utrullningstakten bromsar in ytterligare.