Skip to content
Android Blog Italia

Android Blog Italia

Tutto quello che devi sapere sul mondo Android e della tecnologia

Primary Menu
  • News
    • Visualizza Tutto
    • Smartphone
    • Tablet
    • Accessori
  • Guide
    • Visualizza Tutto
    • Programmazione
  • Recensioni
    • Visualizza Tutto
  • Applicazioni
    • Visualizza tutto
  • Giochi
    • Visualizza Tutto
  • News su Android, tutte le novità
  • Novità app Android

I messaggi RCS hanno una seria vulnerabilità di sicurezza

Redazione 30/11/2019
RCS hacker

Rich Communication Service, o RCS, è la prossima generazione di messaggistica wireless voluta fortemente da Google. A differenza degli SMS che utilizzano la rete 2G di un operatore telefonico, i messaggi RCS usano la rete dati 3G o 4G (in futuro anche 5G). Ciò consente ai messaggi di essere inviati tramite Wi-Fi quando possibile e di avere una lunghezza massima di 8.000 caratteri rispetto ai 160 degli SMS.

Inoltre, RCS emette “conferme di lettura” in modo che gli utenti sappiano quando il loro messaggio è stato letto dal destinatario. E quando qualcuno sta scrivendo una risposta mediante RCS, un indicatore a tre punti farà sapere all’utente che un messaggio in arrivo è in fase di digitazione. Possono avere luogo messaggi di gruppo con un massimo di 100 partecipanti e possono essere condivisi file più grandi contenenti immagini e video. Insomma, gli RCS sono lo standard degli operatori in competizione con i vari WhatsApp, Messenger, Viber, ecc.

Ma sembra che ci sia un lato oscuro nello standard RCS, come scoperto dall’Istituto tedesco di ricerca SRLabs. La società di sicurezza afferma che il processo di preparazione dei telefoni Android per gli RCS lascia aperta la piattaforma a potenziali violazioni dei dati degli utenti.

In pratica, l’app Messaggi di Android non esegue una convalida sufficiente di domini, certificati e identità dell’utente, permettendo a potenziali hacker di inserirsi fra i due destinatari fingendosi uno di essi. Di conseguenza, gli hacker possono falsificare un nome di dominio e persino consentire lo spoofing e la frode dell’ID.

Ancora più grave, tale vulnerabilità può rendere la verifica a due fattori del tutto inutile: la falla può consentire a un hacker di dirottare una password OTP per la verifica di accesso all’area personale della banca, a PayPal e a qualsiasi altro servizio usa questo genere di autenticazione.

La ciliegina sulla torta, anche se era già una cosa risaputa, è che i messaggi RCS non sono crittografati in alcuna maniera, a differenza di WhatsApp, Telegram, Messenger e Signal che usano una crittografia E2E.

VIA

Continue Reading

Previous: Realme: da sussidiaria di OPPO a produttore indipendente
Next: Top 5 Settimana 48 2019: i migliori articoli di Androidblog

Articoli Correlati

Screenshot
  • News su Android, tutte le novità

Fatti di WordPress: la community italiana che aiuta chi usa WordPress ogni giorno

Redazione 27/06/2025
apphomebanking
  • News su Android, tutte le novità

App bancarie a confronto: chi vince?

Redazione 26/06/2025
AliExpress Affidabile Guida Acquisto AndroidBlog.it
  • News su Android, tutte le novità

Il social commerce spiegato in tre punti: come vendere davvero sui social

Redazione 16/06/2025

Ultime News

Screenshot
  • News su Android, tutte le novità

Fatti di WordPress: la community italiana che aiuta chi usa WordPress ogni giorno

Redazione 27/06/2025
WordPress è uno dei CMS (Content Management System) più utilizzati al mondo per la creazione di siti...
Leggi tutto Read more about Fatti di WordPress: la community italiana che aiuta chi usa WordPress ogni giorno
App bancarie a confronto: chi vince? apphomebanking
  • News su Android, tutte le novità

App bancarie a confronto: chi vince?

26/06/2025
Il social commerce spiegato in tre punti: come vendere davvero sui social AliExpress Affidabile Guida Acquisto AndroidBlog.it
  • News su Android, tutte le novità

Il social commerce spiegato in tre punti: come vendere davvero sui social

16/06/2025
Sviluppo software su misura: perché è una scelta vincente e quando prenderla in considerazione Crittografia hardware e software
  • News su Android, tutte le novità

Sviluppo software su misura: perché è una scelta vincente e quando prenderla in considerazione

22/05/2025
Recensione Gamesir X5 Lite: economico ma funzionale X5-Lite-6-1536x864
  • Giochi Android
  • News su Android, tutte le novità
  • Recensioni Android

Recensione Gamesir X5 Lite: economico ma funzionale

12/05/2025
Copyright © Tutti i diritti riservati | MoreNews by AF themes.
×

Questo sito utilizza i cookie, anche di terze parti, per garantirvi una esperienza di utilizzo ottimale.
Si rinvia all'informativa estesa per ulteriori informazioni. La prosecuzione nella navigazione (click, scroll, ...) comporta l'accettazione dei cookie.

 

Ok