Android用户现在可以访问Google RCS消息服务。RCS消息传递-Rich Communications Services是对标准SMS消息的升级,并且是基于Internet的消息传递服务。它允许用户发送类似于WhatsApp和其他消息传递服务的图像,视频和其他多媒体文件。但是,现在发现它是不安全的。
Google RCS消息传送不安全
该RCS消息是为了取代SMS和MMS服务。它最早于2008年在GSM协会上浮出水面。但仅在十年后的2018年,Google就开始将服务集成到其Allo消息传递应用程序中。Google RCS消息传递服务基于SIP和HTTP,并启用了群聊,过滤器和其他功能。
安全研究实验室(Security Research Labs)的一份新报告显示,RCS功能未得到完全保护。该报告表明,该平台允许进行各种不同的黑客攻击。
研究发现,黑客可以与SIP和HTTP凭据一起访问RCS配置。该报告指出,在许多网络中缺少对RCS功能的正确实现,使得黑客无法完全控制用户帐户。不正确的实现意味着缺少证书和域验证,从而使攻击者可以操纵通信。GBHackers说,这会导致ID欺骗。
Google RCS消息易于破解
该报告显示,黑客可以跟踪用户,通过ID欺骗模拟用户,并进行诸如拦截文本之类的恶意活动。黑客还可以启动网站DDoS。研究人员说,这些攻击“使当前的RCS部署像2G和SS7等传统移动技术一样容易受到黑客攻击。”
最近的报道说,有将近3.1亿活跃的RCS消息传递用户。全球有84个运营商支持该消息传递服务,另外21个运营商将在2020年扩展支持。由于平台上的用户和运营商众多,现在是时候提高Google在该平台上的安全级别了。