易坊好文馆

  1. 首页 > 生活百科 >

RCS的Android文本消息服务允许黑客完全控制用户帐户

【RCS的Android文本消息服务允许黑客完全控制用户帐户】很多文章的报道都是由微观而宏观,今日小编讲给大家带来的关于RCS的Android文本消息服务同意 黑客完全操纵用户帐户的资讯也不例外,希翼可以在一定的程度上开阔你们的视野!y有对RCS的Android文本消息服务同意 黑客完全操纵用户帐户这篇文章感兴趣的小伙伴可以一起来看看
Google于10月向全球的Android用户提供了RCS(也称为Rich Communications Services) 。在丰富的通信服务带来的聊天功能一样对标准信息服务 。它是下一代SMS协议,旨在替代SMS和MMS服务 。该服务由GSM协会于2008年2月首次定义,直到Google在2018年4月开始将其与Allo消息传递应用程序集成时才开始兴起 。基于IP的消息传递服务基于SIP和HTTP,以启用诸如群聊,过滤器之类的功能 。

RCS的Android文本消息服务允许黑客完全控制用户帐户

文章插图
尽管RCS旨在将在WhatsApp等服务上看到的功能引入标准消息传递服务,但发现它并不那么安全 。根据安全研究实验室的报告,RCS功能在某些实现中未得到适当的保护 。据报道,它同意 一系列不同的黑客攻击 。研究人员指出,在许多网络中RCS功能的不正确实施会导致黑客完全操纵用户帐户 。这也使黑客能够窃取包括SIP和HTTP凭据在内的RCS配置 。
GBHackers on Security表示:“该实现缺少证书和域验证,这使得攻击者可以在中间拦截和控制通信,而且他们也无法验证用户身份,从而可以对呼叫者ID进行欺骗 。”“这些漏洞可由远程或本地攻击者利用,以拦截OTP消息并托管欺诈性交易并接管您的在线帐户 。”
远程或本地攻击者可以跟踪用户 , 模拟他们,进行欺诈,拦截文本甚至使用RCS黑客攻击来启动网站DDoS 。SRLabs研究人员说:“这些攻击使当前的RCS部署像2G和SS7等传统移动技术一样容易受到黑客攻击 。”据GSMA称,已经有3.1亿活跃用户在使用RCS服务 。目前,它得到了全球84家运营商的支持,预计到2020年第一季度还将增加27家运营商的支持 。
目前仅Android设备支持Rich Communications Services 。如果尚不支持RCS的设备或网络收到RCS消息,则它将自动成为常规文本消息 。该服务同意 广告商发送交互式和个性化的消息 。它消除了需要其他应用程序以启用完整交互功能的需求 。目前尚不清晰Google是否已经开始研究Security Research Labs指出的修补程序 。

    推荐阅读


    上一篇:史麦斯和史密斯有什么区别?

    下一篇:07年捷达伙伴16万公里多少钱