新的Android短信服务容易受到黑客攻击

admin 2021年12月3日13:55:08cnnvd_news评论10 次浏览阅读模式

       随着WhatsApp、Signal和Telegram等即时通讯应用的兴起。大量类似应用开始从短信业务中窃取电信业务的收入,近日,Android推出了一种解决方案,即其融合通信服务(简称 RCS)。据了解,该服务与苹果的混合iMessage平台相一致。

       由于该服务将会默认在数十亿android设备上启用,于是相关的顶级服务提供商就会变得至关重要,其将带来的利益也将十分可观。

       但德国网络安全公司SRLabs的研究人员表示,RCS缺乏端到端加密,因此会将其用户暴露给黑客。此外,移动行业协会GSMA也反对引入RCS,因为它可能会在一定程度上影响电信运营商的收入。

       SRLabs的研究人员还表示,Android消息传递服务的RCS客户端缺乏足够的域和证书验证,因此它可以允许黑客通过DNS欺骗攻击或呼叫者ID欺骗来渗透和操纵通信流。

       综上所述,可以肯定的是,新的RCS短信技术容易受到中间人攻击。专家们表示,尽管可以通过考虑风险缓解来解决RCS部署问题,但是在实现和配置方面并不是那么容易。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:55:08
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/804.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: