RCS ist der Nachfolger der SMS, der über das Internet verwendet wird und natürlich einige spannende Funktionen mitbringt. Google setzt mit seiner Chat-Offensive auf diesen Standard und möchte ihn weltweit umsetzen. Doch vom ersten Tag an waren Nachteile von RCS bekannt, wie zum Beispiel die zunächst fehlende Verschlüsselung der Nachrichten. Ein großer Nachteil gegenüber etablierten Messenger-Apps, den Google noch ausbügeln will.
Angreifbar scheint RCS derzeit besonders über die Konfigurationsdateien zu sein, die bei einigen Netzanbietern kaum gesichert sind. In einem Beispiel war das Passwort nur sechs Ziffern lang und die Eingabeversuche waren unbegrenzt. Wenige Minuten hat ein Programm gebraucht, die richtige Lösung „zu finden“. Ist der Zugriff dadurch ermöglicht, kann viel Unfug getrieben werden.
RCS wird noch zu sorglos realisiert
Angreifer können Nachrichten lesen, den Standort mindestens per Mobilfunkzelle auslesen und sogar Nachrichten im Namen der Nutzer an deren Kontakte versenden. In einigen Beispielen reichte aus, dass an Angreifer in einem selbst erstellten aber frei zugänglichen Hotspot auf potenzielle Opfer lauert.
Das eigentliche Drama ist, dass RCS nicht mal aktiv verwendet werden muss, um einem potenziellen Angriff ausgesetzt zu sein. Immerhin seien die Konfigurationsdateien der deutschen Netzbetreiber Telekom und Vodafone besser abgesichert, sodass deutsche Kunden erst mal keine Bedenken haben müssen.
Manche Maßnahmen für mehr Sicherheit können schon relativ einfach umsetzbar sein. „Die Forscher von SR-Labs schlagen als Schutzmaßnahme unter anderem vor, dass sich Handys gegenüber den RCS-Servern mit ihrer SIM-Karte ausweisen müssen, statt mit einem beliebigen Passwort. So ließen sich viele Angriffe verhindern.“
Google Chat: Jetzt kommt der echte Android-Messenger – ohne Mitarbeit der Mobilfunkanbieter
RCS soll mal so einfach die SMS sein, weil Google die Unterstützung ab Werk auf alle Android-Smartphones bringt. Ein spannendes Vorhaben mit vielen Hürden.
(SZ)
Folge jetzt unserem Newsletter-Kanal bei WhatsApp. Info: *provisionierte Affiliate-Links.