Roma, 17/01/2020 – “Accogliamo con favore gli sforzi tecnologici che possano in qualche modo migliorare le nostre vite e il protocollo Rich Communication Service rientra a pieno titolo in questa categoria – scrive in una nota il Presidente Nazionale dell’U.Di.Con. Denis Nesci – offrendo finalmente un’evoluzione al passo coi tempi degli ormai vetusti SMS e soprattutto un’alternativa libera dai grandi del settore della messaggistica istantanea, come Facebook Messenger e WhatsApp, che cercano modi sempre nuovi di monetizzare il loro parco utenti. È da irresponsabili, però, vista la modernità del protocollo, ripetere con gli RCS gli stessi errori in termini di sicurezza che notoriamente affliggono i loro antenati SMS”.

Tra le funzionalità della tecnologia, presente sugli smatphone Android ma che si propone come standard universale, le chat 1-a-1 e di gruppo, il trasferimento di file, l’invio di foto e posizione, lo stato (online/offline) e le chiamate via internet; viene inoltre previsto il fallback, vale a dire, nel caso il ricevente non abbia un dispositivo con supporto RCS, egli riceverà il contenuto come un normale SMS. Ricercatori del settore, però, riportano come la principale app che fa uso del protocollo, Android Messaggi, abbia delle mancanze in termini di sicurezza.

Parliamo di problematiche gravi nei codici che gestiscono le connessioni da e per i servizi RCS e che mettono a serio rischio i consumatori, esponendoli a monitoraggio, lettura e modifica dei messaggi tra due interlocutori, impersonificazione di un interlocutore in una conversazione, intercettazione delle chiamate vocali e trafugamento degli SMS per l’autenticazione a due fattori – continua Nesci – la situazione è ancora più seria data dalla diffusione di quest’app: essa è preinstallata nella maggior parte dei dispositivi attualmente in commercio, conta più di 500 milioni di installazioni e viene comunemente utilizzata per la gestione degli SMS. L’utilizzo di Android Messaggi espone, quindi, milioni di utenti ad attacchi di questo tipo, considerando anche che Google, di recente, ha deciso per l’attivazione di RCS come impostazione predefinita è un fatto gravissimo, chiediamo perciò alle autorità di vigilare, Google non può attivare silentemente servizi con tali gravi bug e poi decidere a valle di sistemare le cose – conclude Nesci – i consumatori non sono delle cavie e non permettiamo che la loro sicurezza sia messa a repentaglio in modo così imprudente”.

I commenti sono chiusi.