X

Android: PROBLEMA foarte GRAVA cu o Noua functie FOARTE DORITA

Android a avut recent lansata si promovara la nivel global o functie foarte importanta care le permite oamenilor sa inlocuiasca traditionalele aplicatii de mesagerie si sa beneficieze pe telefoane de un fel de iMessage ca al Apple si iOS. Problema cu tehnologia RCS de pe Android sta in faptul ca nu ofera la fel de multa securitate precum iMessage, dar aparent nici precum cea a aplicatiilor de mesagerie care exista in acest moment in lumea intreaga.

Android a avut RCS adoptat de catre operatori de telefonie mobila din intreaga lume, insa cercetatorii din Germania au descoperit ca exista deficiente grave pentru tehnologie care o fac vulnerabila in fata atacurilor hackerilor. Android Messages este aplicatia nativa din Android care permite folosirea RCS pentru comunicatii, insa ea nu are protectii implementate pentru validarea domeniilor, a certificatelor, sau a identitatii utilizatorilor care folosesc sistemul.

Android: PROBLEMA foarte GRAVA cu o Noua functie FOARTE DORITA

Android poate avea deci identitatea unui utilizator furata de catre hacker, acestia putand comunica cu alte persoane ca si cum ar fi utilizatorul real, si desigur ca de aici se poate face inclusiv frauda, totul fara ca victima sa stie ce se intampla. Hackerii pot folosi RCS din Android pentru a verifica daca un telefon e conectat la internet, pot intercepta mesajele care sunt trimise catre acesta, iar de aici apar o multitudine de probleme extremd e grave pentru utilizatori.

“Problema care stă la baza este că clientul RCS, inclusiv aplicația oficială de mesagerie Android, nu validează în mod corespunzător că identitatea serverului se potrivește cu cea furnizată de rețea în faza de aprovizionare. Acest fapt poate fi abuzat prin difuzarea DNS, permițând unui hacker să se afle în mijlocul conexiunii criptate dintre rețeaua mobilă și nucleul RCS.”

Android are toate aceste probleme deoarece implementarea RCS este abia la inceput, astfel ca nici Google nu a putut sa prevada toate situatiile in care sistemul ar putea fi abuzat, si desigur ca exista metode prin care totul poate fi corectat. Problema este ca Google sa implementeze aceste corectari inainte ca Android sa aiba platforma RCS folosita de catre atat de multa lume incat rezolvarile de probleme sa vina mult prea tarziu.

Android are tehnologia RCS implementata dupa foarte multa asteptare a utilizatorilor, si foarte multi oameni se bucura din plin de ceea ce poate oferi ea, insa toti trebuie sa stie si riscurile care vin din cauza implementarii sale incorecte.

This post was last modified on dec. 15, 2019, 2:46 PM 14:46

Disqus Comments Loading...