新的Android短信服务容易受到黑客攻击？

Original 安全小E E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

随着WhatsApp、Signal和Telegram等即时通讯应用的兴起。大量类似应用开始从短信业务中窃取电信业务的收入，近日，Android推出了一种解决方案，即其融合通信服务(简称 RCS)。据了解，该服务与苹果的混合iMessage平台相一致。

由于该服务将会默认在数十亿android设备上启用，于是相关的顶级服务提供商就会变得至关重要，其将带来的利益也将十分可观。

但德国网络安全公司SRLabs的研究人员表示，RCS缺乏端到端加密，因此会将其用户暴露给黑客。此外，移动行业协会GSMA也反对引入RCS，因为它可能会在一定程度上影响电信运营商的收入。

SRLabs的研究人员还表示，Android消息传递服务的RCS客户端缺乏足够的域和证书验证，因此它可以允许黑客通过DNS欺骗攻击或呼叫者ID欺骗来渗透和操纵通信流。

综上所述，可以肯定的是，新的RCS短信技术容易受到中间人攻击。专家们表示，尽管可以通过考虑风险缓解来解决RCS部署问题，但是在实现和配置方面并不是那么容易。

注：本文由E安全编译报道，转载请注原文地址
https://www.easyaq.com