新的Android短信服务容易受到黑客攻击?

稿件来源:E安全

2019-12-03

随着WhatsApp、Signal和Telegram等即时通讯应用的兴起。大量类似应用开始从短信业务中窃取电信业务的收入,近日,Android推出了一种解决方案,即其融合通信服务(简称 RCS)。据了解,该服务与苹果的混合iMessage平台相一致。

微信图片_20191203100443.png

由于该服务将会默认在数十亿android设备上启用,于是相关的顶级服务提供商就会变得至关重要,其将带来的利益也将十分可观。 

但德国网络安全公司SRLabs的研究人员表示,RCS缺乏端到端加密,因此会将其用户暴露给黑客。此外,移动行业协会GSMA也反对引入RCS,因为它可能会在一定程度上影响电信运营商的收入。

SRLabs的研究人员还表示,Android消息传递服务的RCS客户端缺乏足够的域和证书验证,因此它可以允许黑客通过DNS欺骗攻击或呼叫者ID欺骗来渗透和操纵通信流。

综上所述,可以肯定的是,新的RCS短信技术容易受到中间人攻击。专家们表示,尽管可以通过考虑风险缓解来解决RCS部署问题,但是在实现和配置方面并不是那么容易。    

注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com

现在开始,体验睿盾云安全服务

客户服务
live chat