Google RCS可与iMessage媲美 但目前仍是一场安全噩梦

安全研究人员支出，RCS 不仅没有像 iMessage 一样做到端到端加密，且事实证明其在用户隐私和数据安全性上留下了巨大的隐患。 SRLabs 研究人员向 Motherboard 解释称：RCS 的第一个问题，就是在安全措施方面缺乏统一性。用户数据存在被泄露的风险，因为某些市场中可利用 RCS 来显示文本消息和呼叫内容、或查明用户的位置。 然而这个问题，并非出自 RCS 标准本身，而是移动运营商的实现方法上。RCS 旨在提供可与 iMessage 相媲美的丰富短信体验，并成为 Android 智能机上的默认消息应用。 苹果目前尚未宣布支持 RCS，因而只有谷歌单方面在推动。安全研究人员 Karsten Nohl 亦表示：“大家似乎都在以不同的方式犯错，对许多网络而言，这其实算是一种倒退”。 显然，一些运营商通过 IP 地址来识别用户，这就是他们提供相应配置文件的方式。但 Nohl 解释称：“您在手机上安装的任何应用程序，即使您没有授予任何权限，也可以请求调用该文件”。 如此一来，每款 App 都可以获取素有短信和语音呼叫者的用户名 / 密码，这是一个相当出人意料的 bug 。 此外，运营商通过发送六位数的验证码短信来验证 RCS 用户，却没有对尝试次数作一定的限制，导致攻击者可通过暴力来破解安全代码。 鉴于五分钟即可完成一百万次尝试，攻击者亦可在同样短的时间内顺利摸到 RCS 配置文件。庆幸的是，GSMA 和运营商已经意识到了这些问题，并且可能正在采取补救措施。 需要注意的是，尽管 SRLabs 未公开细节，但其中一些漏洞仍可能被恶意行为者利用，毕竟目前已有多达 100 家移动运营商启用了 RCS 。感兴趣的朋友，可留意今年 12 月举办的欧洲黑帽大会。