O Rich Communication Service, ou o RCS, pode ser considerada como a próxima geração das SMS. No fundo, nos nossos smartphones isto surge nas mensagens como chat. Ao contrário das mensagens SMS que utilizam a ligação móvel do próprio operador, as RCS utilizam o plano de dados e até podem ser enviadas através de uma rede Wi-Fi. Elas trazem várias vantagens. Logo à partida não estamos limitados a um número de caracteres muito restrito. Depois com as mensagens de chat é possível vermos em tempo real quando é que a mensagem que enviámos para alguém foi lida e até se a outra pessoa está a começar a responder ou não. Outra característica interessante, são as conversações de grupo. É possível manter uma conversa em simultâneo com até 100 pessoas e até enviar grandes ficheiros de imagem e vídeo.
Alerta! Utiliza mensagens de chat? Então pode estar em perigo!
Todos os operadores já aderiram a esta plataforma. Aliás, quando compramos um smartphone, a maioria dos modelos até instalam logo estes serviços. Para além das mensagens, no futuro, ainda vai ser possível fazer muito mais coisas. Comprar bilhetes, sem sair deste serviço e muito mais. Mas agora foi descoberto um lado negro muito negro nas mensagens de chat!
Eu pessoalmente utilizo, por defeito, as mensagens de chat no meu smartphone. Tenho a certeza que muitos dos que estão a ler também. O problema é que foi descoberto um problema muito grave pela empresa alemã SRLabs.
Esta empresa afirma que o processo de preparar os dispositivos Android para o cliente de mensagens RCS deixa a plataforma aberta a criminosos e existe muito pouca proteção para os utilizadores.
Os atacantes podem apoderar-se facilmente das contas dos utilizadores e o cliente de mensagens mais utilizado que é o do próprio Android não faz uma validação necessária dos domínios, certificados e da identidade do utilizador. Como resultado disso, os criminosos podem usar forjar nomes de domínio, certificados e a identidade de utilizadores.
Mas o problema pode ser muito pior!
A SRLabs descobriu que através destas mensagens de chat, os atacantes podem seguir os utilizadores e verificarem se eles estão online. Pior, até se podem fazer passar por outras pessoas. Imagine o que é alguém assumir o número de um amigo seu, ou familiar, e tentar-lhe “sacar” algumas informações confidenciais?
Mas há ainda uma questão muito mais grave!
É que alguém pode deitar a mão às mensagens que recebe por parte de instituições bancárias com códigos de autorização e outros. Se os criminosos já tiverem acesso às suas credenciais de acesso ao banco através de qualquer outra forma de ataque então poderão fazer tudo com a sua conta. Inclusivamente fazer com que fique a zeros.
De facto, é necessário fazer-se algo para proteger os utilizadores. Uma forma, como apontada pela empresa de segurança, que detetou este problema será fazer com que a aplicação de mensagens só se ligue a domínios de confiança e a certificados validados.
Entretanto, as vulnerabilidades têm de ser resolvidas. Para já, vou deixar de utilizar esta funcionalidade e passar a usar apenas as SMS normais.
Leia também:
Google Play Store: Farto de receber chamadas? Instale esta app!
A notícia Android: utiliza mensagens de chat em vez de SMS? Está em perigo! apareceu primeiro na Leak.
Fonte: https://www.leak.pt/utiliza-mensagens-de-chat-em-vez-de-sms-entao-esta-em-perigo/
Nenhum comentário:
Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.