Android a récemment lancé et promu à l'échelle mondiale une fonction très importante qui permet aux gens de remplacer les applications de messagerie traditionnelles et de bénéficier d'une sorte d'iMessage comme Apple et iOS sur leurs téléphones. Le problème de la technologie RCS sur Android réside dans le fait qu'elle n'offre pas autant de sécurité qu'iMessage, mais apparemment pas autant que celle des applications de messagerie qui existent actuellement dans le monde.
Android a fait adopter le RCS par les opérateurs de téléphonie mobile du monde entier, mais des chercheurs allemands ont découvert que la technologie présente de graves failles qui la rendent vulnérable aux attaques de pirates. Android Messages est l'application Android native qui permet l'utilisation de RCS pour les communications, mais elle ne dispose d'aucune protection mise en œuvre pour valider les domaines, les certificats ou l'identité des utilisateurs utilisant le système.
Android : PROBLÈME TRÈS GRAVE avec une nouvelle fonctionnalité TRÈS RECHERCHÉE
Android peut donc se faire voler l'identité d'un utilisateur par un pirate informatique, qui peut communiquer avec d'autres personnes comme s'il s'agissait du véritable utilisateur, et bien sûr, la fraude peut également se faire à partir de là, le tout sans que la victime sache ce qui se passe. Les pirates peuvent utiliser RCS sur Android pour vérifier si un téléphone est connecté à Internet, ils peuvent intercepter les messages qui lui sont envoyés, et à partir de là, une multitude de problèmes extrêmement graves surviennent pour les utilisateurs.
« Le problème sous-jacent est que le client RCS, y compris l'application de messagerie officielle Android, ne valide pas correctement que l'identité du serveur correspond à celle fournie par le réseau lors de la phase de provisionnement. Ce fait peut être abusé par la diffusion DNS, permettant à un pirate informatique de se trouver au milieu de la connexion cryptée entre le réseau mobile et le cœur RCS.
Android a tous ces problèmes parce que l'implémentation de RCS n'en est qu'à ses débuts, donc même Google ne pouvait pas prévoir toutes les situations dans lesquelles le système pourrait être abusé, et bien sûr il existe des méthodes par lesquelles tout peut être corrigé. Le problème est que Google met en œuvre ces corrections avant qu'Android n'utilise la plateforme RCS par tant de personnes que les solutions aux problèmes arrivent beaucoup trop tard.
Android a mis en œuvre la technologie RCS après beaucoup d'attente de la part des utilisateurs, et beaucoup de gens profitent pleinement de ce qu'elle peut offrir, mais tout le monde doit également connaître les risques qui découlent d'une mise en œuvre incorrecte.
