Jump to content
Sign in to follow this  
AfterGlow

Sikkerhetsselskap: – SMS-arvtakeren RCS har alvorlige sikkerhetshull

Recommended Posts

Nå kjenner jeg ikke til spesifikasjonene i denne løsningen, men vi trenger ikke enda en "messenger app". skal det brukes tid og resurser på noe så må det være noe som bygger på en åpen standard med dns styring. F. Eks. Så kunne det vært en utvidelse/tillegg til sip protokollen sånn at hvem som helst klient kan sende og lese meldinger i forskjellige nett (med autorisering så klart)

Share this post


Link to post

De klarer sikkert å lappe hullene, det er ikke der bekymringen ligger. Men har ikke Google nok informasjon om oss allerede? Skal de begynne å utvinne data fra tekstmeldingene våre også? Jeg som konsekvent har unngått google sine smileyer siden de bare er fordekte trackere.

Share this post


Link to post
Annonse
mittvisningsnavn skrev (27 minutter siden):

Nå kjenner jeg ikke til spesifikasjonene i denne løsningen, men vi trenger ikke enda en "messenger app". skal det brukes tid og resurser på noe så må det være noe som bygger på en åpen standard med dns styring. F. Eks. Så kunne det vært en utvidelse/tillegg til sip protokollen sånn at hvem som helst klient kan sende og lese meldinger i forskjellige nett (med autorisering så klart)

Man er hverken låst til enkeltleverandør på server- eller klientsiden.

Jeg skulle gjerne ha sett tallene som ligger til grunn for kildens uttalelse om at Google sin klient er den mest brukte RCS klienten:

Sitat

The most widespread RCS client (Android Messages) does not implement sufficient domain and certificate validation, enabling hackers to intercept and manipulate communication through a DNS spoofing attack. https://srlabs.de/bites/rcs-hacking/

 

Share this post


Link to post
Simen1 skrev (2 timer siden):

De klarer sikkert å lappe hullene, det er ikke der bekymringen ligger. Men har ikke Google nok informasjon om oss allerede? Skal de begynne å utvinne data fra tekstmeldingene våre også? Jeg som konsekvent har unngått google sine smileyer siden de bare er fordekte trackere.

😮 

Jeg har trodd alle smiley'er var lagret på telefonen min i form av en font eller noe. Mener du at jeg må laste ned emoji'en fra google i hver bidige sms? 

Dersom jeg mottar en SMS mens mobil og Wi-Fi er av - ville jeg da ikke sett smiley'en?

Jeg ønsker virkelig ikke å overleve enda mer info til Google. De vet alt for mye om meg fra før, og selger info om meg til høystbydende -- svært betenkelig! Og akkurat emojicons håper jeg nå ikke er en form for pixel-tracking..??

Share this post


Link to post

It is not. Emotikoner er en del av Unicode-tegnstandarden. Pixlene som utgjør ikonene ligger på telefonen din, og det er en rendrer i android som tegner fonter og også emotikoner ut i fra Unicode-sekvensene som ligger i teksten som tegnes opp.

Share this post


Link to post

RCS bygger på SIP og flere utvidelser til SIP, spesielt OMA SIMPLE (IM og presence). Usikker på hva du mener med "åpen standard", men RCS standardiseres gjennom GSMA. Du finner standardene på https://www.gsma.com/futurenetworks/rcs/ men du må være medlem av GSMA for å være med å utvikle dem.

RCS er for det meste en bedre innpakking av tjenester som ble utviklet på 2000-tallet mye basert på SIP og IP Multimedia Subsystem (IMS) (som del av 3G). Disse tjenestene ble aldri ordentlig tilgjengelige, og 3G og 4G har for det meste handlet om høyere båndbredde for "folket" (men inneholder også veldig store forbedringer i kjernenettet kommer). Disse tjenestene har vært litt for løst spesifiserte som har hindret kompatibilitet mellom tilbydere / operatører.

RCS er telekom operatører sin mulighet til å unngå å bli redusert til en "bit pipe" (dvs at de bare sender data frem og tilbake) og ikke tilbydere av viktige tjenester. Dermed taper de store inntekter, makt og posisjon (når en operatør er bare en "bit pipe" så blir det også enklere for kunder å bytte fordi man ikke får så sterk tilknytning). De siste årene har de mistet mye verdi ved at tredjepartsaktører har tatt over deler av markedet for tradisjonelle telekom tjenester som tale og meldinger. For eksempel WhatsApp, Messenger, Hangout, Skype. Til forskjell for disse så vil RCS (forhåpentligvis) være kompatibelt på tvers av operatører slik at det vil fungere som SMS slik at du ikke trenger å tenke på om mottakeren har riktig app og slikt. Men siden Apple stadig ikke vil tilby RCS så mister man mye av denne fordelen.

Share this post


Link to post

Og alle standardene er lukket. Før hadde jeg en app (Trillian) der jeg kunne chatte på alle nettverkene. Men så "lukket" alle sine standarder, men man måtte ha 14 apper :-(

Share this post


Link to post

RCS mangler dessuten ende til ende kryptering (stater, inkludert den norske staten, vil ha innsyn og om jeg ikke tar feil, er det et krav til operatører at tjenesten kan avlyttes) og backup (slik som f.eks. whatsapp via google drive eller e-postarkiv lokalt eller på server med backup samt eksport- / import-funksjoner).

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...