新的Android短信服务容易受到黑客攻击

       随着WhatsApp、Signal和Telegram等即时通讯应用的兴起。大量类似应用开始从短信业务中窃取电信业务的收入，近日，Android推出了一种解决方案，即其融合通信服务(简称 RCS)。据了解，该服务与苹果的混合iMessage平台相一致。

       由于该服务将会默认在数十亿android设备上启用，于是相关的顶级服务提供商就会变得至关重要，其将带来的利益也将十分可观。

       但德国网络安全公司SRLabs的研究人员表示，RCS缺乏端到端加密，因此会将其用户暴露给黑客。此外，移动行业协会GSMA也反对引入RCS，因为它可能会在一定程度上影响电信运营商的收入。

       SRLabs的研究人员还表示，Android消息传递服务的RCS客户端缺乏足够的域和证书验证，因此它可以允许黑客通过DNS欺骗攻击或呼叫者ID欺骗来渗透和操纵通信流。

       综上所述，可以肯定的是，新的RCS短信技术容易受到中间人攻击。专家们表示，尽管可以通过考虑风险缓解来解决RCS部署问题，但是在实现和配置方面并不是那么容易。