Forum: Netzwelt
Schlamperei von Mobilfunkfirma: SMS-Nachfolger wird zum Sicherheitsrisiko
Sebastian Gollnow/ DPA

RCS ist eine Alternative zu Messenger-Diensten wie iMessage und WhatsApp - und wird von Google gefördert. Forscher weisen jetzt auf gravierende Sicherheitsprobleme bei der Anwendung hin.

Seite 1 von 2
mimas101 29.11.2019, 17:02
1. tststs

Lücken für Angreifer?
Wundert bei google, die hinter dem neuen Vertriebsweg steht, und Konsorten nicht wirklich. ;)

Beitrag melden Antworten / Zitieren
noalk 29.11.2019, 17:05
2. Noch ein Grund mehr

Ich habe kein Wischmob und werde mir auch keines zulegen. Nicht nur Artikel wie dieser lassen mein Vertrauen in die Brauchbarkeit eines solchen Gerätes nicht steigern.

Beitrag melden Antworten / Zitieren
hman2 29.11.2019, 17:44
3. RCS ist KEIN SMS-Nachfolger

RCS soll ein Nachfolger einiger Messaging-Apps werden. Im Vorspann stimmt's, in der Überschrift nicht!

SMS ist hingegen keine App, sondern ein integrierter Dienst auf Mobilfunknetzen, für die Benutzung wird überhaupt keine App benötigt, das machen seit 30 Jahren alle Handys selber.

Beitrag melden Antworten / Zitieren
Interzoni 29.11.2019, 19:29
4. Da fehlt etwas,

nämlich der Hinweis auf Signal. Das ist mehr als ein SMS-Ersatz schon seit Jahren, Open Source und verschlüsselt, so what?

Beitrag melden Antworten / Zitieren
bahnbezwinger 30.11.2019, 02:19
5. Doch! Wird nur evtl. wie MMS langsam wieder sterben.

Zitat von hman2
RCS soll ein Nachfolger einiger Messaging-Apps werden. Im Vorspann stimmt's, in der Überschrift nicht! SMS ist hingegen keine App, sondern ein integrierter Dienst auf Mobilfunknetzen, für die Benutzung wird überhaupt keine App benötigt, das machen seit 30 Jahren alle Handys selber.
RCS wird noch nicht von allen Mobilfunkbetreibern und Mobilfunkgeräten unterstützt.

Was macht SMS aus? Es wird inzwischen von nahezu jedem Mobilfunkbetreiber unterstützt und geht über diverse Mobilfunknetze. Für die Kommunikationswege sorgen die Mobilfunkbetreiber. Das soll bei RCS auch so werden. Whatsapp, Signal, Threema, Telegram, Viber u.s.w. nutzen die vorhandene Infrastruktur der Kommunikationsmöglichkeit Datenverbindungen über das Netz der Netze (Internet) aus. Essentielle Bestandteile wie gewisse Server stellen sie jedoch selbst bereit und nicht die Mobilfunkbetreiber.

Schon richtig, SMS ist keine App, sondern ein Service. Aber RCS ist auch keine App, sondern auch ein Service. Die nötige SMS App ist in den meisten Mobilfunksystemen bereits vorinstalliert (auch in sogenannten dumb phones, klassische Handys wie von Nokia mit ihrem Symbian OS, bei denen es früher noch nicht einmal Fehlerkorrekturen gab (beim Business Handy Siemens S55 z.B. schon über ein Kabel am seriellen "Mausport" am Computer, wozu aber Windows installiert sein musste) - nur bei besseren Handys gab es Updates, aber Upgrades nur sehr selten bei teuren Handys ... Nokia versuchte Symbian^3, Moblin, Meego ... aber konnte kein zu iOS und Android konkurrierendes System programmieren und erfolgreich vertreiben ... WebOS beim PalmPre und andere sind schon "gestorben" (leben zum Teil als automotive os u.s.w. noch weiterhin, aber nicht alle)), war die App SMS (nicht so bezeichnet, aber ist eine App, egal ob eigenständige App oder Programmbestandteil des Betriebssystems) vorinstalliert. Genau da ist das Problem. Apple lässt sich nicht vorschreiben eine App für RCS in ihr iOS zu integrieren. Google dagegen ist ein Förderer und hat dies anscheinend schon in einigen Androiden integriert. Apple muss erst überzeugt werden, dass sie RCS Apps integrieren, wie auch in nahezu allen anderen Betriebssystemen von "dumb phones" und "feature phones".

Beitrag melden Antworten / Zitieren
bahnbezwinger 30.11.2019, 02:20
6. Weiter wegen Fehler im Forum ...

Zitat von hman2
RCS soll ein Nachfolger einiger Messaging-Apps werden. Im Vorspann stimmt's, in der Überschrift nicht! SMS ist hingegen keine App, sondern ein integrierter Dienst auf Mobilfunknetzen, für die Benutzung wird überhaupt keine App benötigt, das machen seit 30 Jahren alle Handys selber.
MMS war auch ein Nachfolger von SMS, nur wurde dieser vollkommen überteuerte Dienst natürlich kaum genutzt. Bei RCS soll es nicht mehr maßlos überteuert sein, aber es wird vermutlich in gewissen Dingen noch immer teuer oder zu teuer sein, wozu Whatsapp, Threema, Signal u.s.w. die Aufgabe sicherlich weiterhin gpnstiger und/oder sicherer lösen (ich weiß zwar keine Details, aber im Artikel steht, dass sie wie bei SMS Geld verdienen wollen).

Wenn du mir einiges nicht glaubst, sind sie dazu gezwungen dies selbst möglichst korrekt zu recherchieren. Viel Spaß dann dabei!

Beitrag melden Antworten / Zitieren
bernd4534 30.11.2019, 06:24
7. Panikmache

1. Eine SMS bleibt immer noch eine SMS und wird auch weiterhin über den Signal-Kanal übertragen und ist damit genau so sich wie vorher. Die RCS App zeigt eine SMS und eine RCS-Textnachricht (chat) für den Benutzer identisch an (sind ja beides Text-Nachrichten) werden aber immernoch anders übertragen.

2. Wer es schafft die RCS Konfigurationsdatei von einem anderen Benutzer abzugreifen, muss erstmal Zugriff auf deren Android bekommen. Nicht unmöglich aber auch nicht einfach.
Wer mittels Schadsoftware Zugriff auf andere Smartphones hat kann fast alles anstellen!

3. Wenn man dann noch die RCS Konfigurationsdatei knackt und sich damit auf ein 2. Gerät anmeldet bekommt keine SMS.

Beim letzen Punkt gibt es bestimmt SW Lücken die es zu beheben gilt.

Was aber niemanden Interessiert ist das Google mit Android Messages gar nichts knacken muss sondern ganz einfach jeden Messaging Verkehr auswerten kann...

Beitrag melden Antworten / Zitieren
brutus972 30.11.2019, 07:46
8. Weiterleitung von Emails erhöht die Sicherheit!

Ich melde mich immer mit Emails an, die automatisch an eine zweite Email weiter leiten. Die erste Email hat gar kein Konto und kann damit auch nicht gehackt werden. Wohin die erste Email weiter leitet, weiß ja keiner....

Beitrag melden Antworten / Zitieren
atemlos 30.11.2019, 09:42
9. interessant...

Zitat von brutus972
Ich melde mich immer mit Emails an, die automatisch an eine zweite Email weiter leiten. Die erste Email hat gar kein Konto und kann damit auch nicht gehackt werden. Wohin die erste Email weiter leitet, weiß ja keiner....
... wie habe ich eine eMail, ohne ein Konto dahinter? Via Wegwerf-Adressen? Hab gerätselt, aber keine plausible Lösung gefunden - würde mich über einen Tipp freuen :)

Beitrag melden Antworten / Zitieren
Seite 1 von 2