Android heeft onlangs een zeer belangrijke functie gelanceerd en wereldwijd gepromoot waarmee mensen traditionele berichtentoepassingen kunnen vervangen en kunnen profiteren van een soort iMessage zoals Apple en iOS op hun telefoons. Het probleem met RCS-technologie op Android ligt in het feit dat het niet zoveel beveiliging biedt als iMessage, maar blijkbaar niet zoveel als die van de berichtenapplicaties die momenteel in de wereld bestaan.
Android heeft RCS overgenomen door mobiele telefoonoperatoren over de hele wereld, maar onderzoekers in Duitsland hebben ontdekt dat er ernstige tekortkomingen in de technologie zitten die deze kwetsbaar maken voor hackeraanvallen. Android Messages is de native Android-applicatie die het gebruik van RCS voor communicatie toestaat, maar er zijn geen beveiligingen geïmplementeerd om domeinen, certificaten of de identiteit van gebruikers die het systeem gebruiken te valideren.
Android: zeer ERNSTIG PROBLEEM met een ZEER GEZOCHTE nieuwe functie
Android kan de identiteit van een gebruiker dus laten stelen door een hacker, die met andere mensen kan communiceren alsof zij de echte gebruiker zijn, en uiteraard kan er ook vanaf hier gefraudeerd worden, zonder dat het slachtoffer weet wat er gebeurt. Hackers kunnen RCS in Android gebruiken om te controleren of een telefoon met internet is verbonden, ze kunnen de berichten onderscheppen die ernaar worden verzonden, en vanaf hier ontstaan een groot aantal uiterst ernstige problemen voor gebruikers.
“Het onderliggende probleem is dat de RCS-client, inclusief de officiële Android-berichtenapp, niet goed valideert dat de identiteit van de server overeenkomt met de identiteit die door het netwerk wordt verstrekt tijdens de inrichtingsfase. Dit feit kan worden misbruikt door DNS-uitzendingen, waardoor een hacker midden in de gecodeerde verbinding tussen het mobiele netwerk en de RCS-kern kan zitten.”
Android heeft al deze problemen omdat de implementatie van RCS nog maar aan het begin staat, dus zelfs Google kon niet alle situaties voorzien waarin het systeem zou kunnen worden misbruikt, en natuurlijk zijn er methoden waarmee alles kan worden gecorrigeerd. Het probleem is dat Google deze correcties doorvoert voordat Android het RCS-platform door zoveel mensen laat gebruiken dat de oplossingen voor de problemen veel te laat komen.
Android heeft RCS-technologie geïmplementeerd na veel wachten door gebruikers, en veel mensen genieten volop van wat het te bieden heeft, maar iedereen moet ook de risico's kennen die voortvloeien uit de onjuiste implementatie ervan.
