Vulnerabilidade nas mensagens RCS podem comprometer os teu dados bancários

Carlos Oliveira
Comentar

A empresa de segurança alemã SRLabs descobriu recentemente uma grave falha de segurança naquele que poderá substituir as SMS. Segundo as suas descobertas, o protocolo RCS possui uma vulnerabilidade que permite a interceção dos teus dados.

Os hackers podem explorar esta vulnerabilidade de forma local ou remota. De entre as informações que estes podem intercetar, temos códigos únicos que são enviados por mensagem em sistemas de autenticação de dois fatores.

Uma das aplicações destes códigos únicos é na autorização de transações bancárias. Isto significa que, em casos extremos, os teus dados bancários podem ficar comprometidos devido a esta vulnerabilidade.

RCS

Mensagens Android deve melhorar o seu sistema de validação de domínios

Tal como aponta a empresa SRLabs, a mais popular aplicação com suporte à tecnologia RCS é, atualmente, a Mensagens Android. De acordo com as suas descobertas, esta aplicação não faz a devida verificação dos domínios.

Isso significa que os meliantes podem falsificar identificadores de chamadas ou DNS. Algo que poderá induzir os utilizadores em erro e fornecer informações a quem não deveriam.

Coincidência ou não, a Google revelou esta semana que passará a credenciar remetentes de mensagens na sua aplicação. A ideia passa por as empresas registarem os seus números de contacto junto da Google para que esta os possa validar quando comunicarem com os utilizadores. Uma medida que certamente reduzirá o impacto desta vulnerabilidade.

O que é o RCS e as suas diferenças face aos SMS

A sigla RCS significa Rich Communication Service. De forma sucinta, este protocolo permite o envio de mensagens através da internet. Já o protocolo SMS usa as redes celulares para o envio das mensagens.

De entre as vantagens associadas ao RCS podemos falar num aumento de caracteres suportados por mensagem ou mesmo saberes se alguém já leu a tua mensagem, Para aprofundares esta temática, sugiro que leias o nosso artigo que explora a fundo as diferenças entre estes dois protocolos de comunicação.

Editores 4gnews recomendam:

Comentar
Carlos Oliveira
Carlos Oliveira
Tendo já passado por várias casas, a 4gnews é aquela que me segura desde 2015. Com um desejo insaciável de me manter atualizado tecnologicamente, a partilha desse conhecimento é apenas o seguimento natural das coisas.