Android har nyligen lanserat och globalt marknadsfört en mycket viktig funktion som låter människor ersätta traditionella meddelandeapplikationer och dra nytta av ett slags iMessage som Apple och iOS på sina telefoner. Problemet med RCS-teknik på Android ligger i det faktum att den inte erbjuder lika mycket säkerhet som iMessage, men tydligen inte lika mycket som de meddelandeapplikationer som för närvarande finns i världen.
Android lät använda RCS av mobiltelefonoperatörer runt om i världen, men forskare i Tyskland upptäckte att det finns allvarliga brister i tekniken som gör den sårbar för hackerattacker. Android Messages är den inbyggda Android-applikationen som tillåter användning av RCS för kommunikation, men den har inga skydd implementerade för att validera domäner, certifikat eller identiteten för användare som använder systemet.
Android: mycket ALLVARLIGT PROBLEM med en MYCKET ÖNSKAD ny funktion
Android kan därför få en användares identitet stulen av en hacker, som kan kommunicera med andra människor som om de vore den riktiga användaren, och självklart kan bedrägerier också göras härifrån, allt utan att offret vet vad som händer. Hackare kan använda RCS i Android för att kontrollera om en telefon är ansluten till internet, de kan fånga upp meddelandena som skickas till den och härifrån uppstår en mängd extremt allvarliga problem för användarna.
"Det underliggande problemet är att RCS-klienten, inklusive den officiella Android-meddelandeappen, inte korrekt validerar att serverns identitet matchar den som tillhandahålls av nätverket under provisioneringsfasen. Detta faktum kan missbrukas av DNS-sändningar, vilket gör att en hackare kan vara mitt i den krypterade anslutningen mellan mobilnätverket och RCS-kärnan.”
Android har alla dessa problem eftersom implementeringen av RCS bara är i början, så inte ens Google kunde förutse alla situationer där systemet skulle kunna missbrukas, och naturligtvis finns det metoder med vilka allt kan korrigeras. Problemet är att Google implementerar dessa korrigeringar innan Android har RCS-plattformen som används av så många människor att lösningarna på problemen kommer alldeles för sent.
Android har RCS-teknik implementerad efter mycket väntan av användare, och många människor njuter fullt ut av vad den kan erbjuda, men alla måste också känna till riskerna som kommer på grund av dess felaktiga implementering.
