Google RCS è un servizio che prende il posto dei vecchi SMS, implementando un nuovo sistema 2.0 che permette agli utenti di scambiare tutti i tipi di file, creare gruppi di chat e molto altro. In pratica si comporta come Whatsapp ma continua a usare il protocollo degli short message service.
Ma un’azienda specializzata in sicurezza informatica ha scoperto che Google RCS ha delle falle insite nel suo codice informatico, rendendo teoricamente possibile per gli hacker intercettare chiamate e messaggi scambiati attraverso il nuovo servizio.
In più c’è anche un problema di privacy a monte del servizio, poiché in pochi sappiamo che Vodafone, TIM e Wind Tre hanno implementato Google RCS senza chiedere un esplicito consenso ai propri utenti, soprattutto a fronte dei problemi sicurezza scoperti.
Google RCS: scoperti gravi problemi di sicurezza nel servizio Android
È vero che lo standard di comunicazione messo in piedi da Google è relativamente nuovo, ma non è altrettanto giustificabile che i vari operatori telefonici abbiano adottato il protocollo senza preoccuparsi di verificare che fosse a prova di vulnerabilità. Una delle possibilità più utilizzate dagli hacker è ad esempio la decrittazione del codice di 6 cifre che gli utenti su RCS ricevono per confermare la propria autenticità.
Purtroppo il sistema di Google RCS non ha impostato un limite massimo di tentativi, quindi un hacker con una discreta pazienza potrebbe forzare la fase di controllo rovistando nelle varie combinazioni di codici per accedere a quello assegnato al profilo dell’utente.
Alcuni operatori come Vodafone hanno almeno ammesso che il problema esiste e si sono dichiarati collaborativi nella ricerca di una soluzione, mentre altri player esteri hanno cercato di scaricare le loro colpe tirando in ballo nientemeno che la GSM Association che fornisce gli standard di rete.
Noi utenti speriamo solo che le falle vengano turate presto.