RCS 是 SMS 的后继者,但存在安全漏洞。安全研究实验室的研究人员表示,运营商实施丰富通信服务协议会危及用户的隐私。用户。通过利用漏洞,黑客能够在用户不知情的情况下监视他们的短信和通话。
这RCS,旨在取代传统短信的协议,包含许多安全漏洞,请安全研究实验室的专家向 Motherboard 的同事保证。他们表示,运营商部署这一新协议的方式可能会危及其用户。“我感到惊讶的是,包括沃达丰在内的大公司正在引入暴露数亿用户的技术,而无需询问他们或告诉他们”安全研究实验室的网络安全专家 Karsten Nohl 告诉 Motherboard。
毫不奇怪,安全研究实验室的报告没有详细介绍恶意攻击者如何利用这一新协议。然而,研究人员确信 RCS 理论上可以让黑客拦截并监视您的短信、您的通话,甚至您的位置。
事实上,智能手机上安装的任何应用程序都可以访问通过 RCS 交换的文件。成功渗透到您手机中的 Android 恶意软件显然可以轻松收集这些数据。 “我们认为这实际上是短信的倒退”对付卡斯滕·诺尔。
另请阅读:RCS – 如何在任何 Android 智能手机上强制激活短信替换
90后值得犯的错误
安全研究实验室补充说,RCS 协议也是容易受到暴力攻击。运营商传输的用于验证用户身份的代码通常只有 6 位数字。 “所有这些 90 年代的错误正在被重新发明和重新引入”卡斯滕·诺尔感到遗憾。
研究人员向政府提交了他们的调查结果全球移动通信系统协会 (GSMA),一个代表近 800 家运营商和制造商的协会。该组织保证这些缺陷已经被发现,并计划修复。据 GSM 协会称,这些违规行为仅涉及“RCS 的某些实现”。
“我们感谢研究人员允许业界审查他们的研究结果。 GSMA 欢迎任何能够增强用户安全和信任的研究,并鼓励所有研究人员将他们的工作提交给我们的披露计划。”一位发言人解释道。沃达丰等一些运营商表示,将很快采取措施保护用户。提醒一下,RCS 自去年 7 月起在法国推出。
来源 :母板
询问我们最新的!
来自 CarWoW YouTube 频道的 Mat Watson 刚刚进行了一项相当独特的测试。这个想法?驾驶六辆电动 SUV 达到极限,看看哪一辆能跑得最远。所有人都在同一天、同一条路线上……
电动车
