Aplicação de mensagens do Android tem um perigo escondido!

O Rich Communication Service, ou o RCS, pode ser considerada como a próxima geração das SMS. No fundo, nos nossos smartphones isto surge nas mensagens como chat. Ao contrário das mensagens SMS que utilizam a ligação móvel do próprio operador, as RCS utilizam o plano de dados e até podem ser enviadas através de uma rede Wi-Fi. Elas trazem várias vantagens. Logo à partida não estamos limitados a um número de caracteres muito restrito. Depois com as mensagens de chat é possível vermos em tempo real quando é que a mensagem que enviámos para alguém foi lida e até se a outra pessoa está a começar a responder ou não. Outra característica interessante, são as conversações de grupo. É possível manter uma conversa em simultâneo com até 100 pessoas e até enviar grandes ficheiros de imagem e vídeo. No entanto, a aplicação de mensagens do Android tem um perigo escondido

Aplicação de mensagens do Android tem um perigo escondido!

Todos os operadores já aderiram a esta plataforma. Aliás, quando compramos um smartphone, a maioria dos modelos até instalam logo estes serviços. Para além das mensagens, no futuro, ainda vai ser possível fazer muito mais coisas. Comprar bilhetes, sem sair deste serviço e muito mais. Mas agora foi descoberto um lado negro muito negro nas mensagens de chat!

Eu pessoalmente utilizo, por defeito, as mensagens de chat no meu smartphone. Tenho a certeza que muitos dos que estão a ler também. O problema é que foi descoberto um problema muito grave pela empresa alemã SRLabs.

Esta empresa afirma que o processo de preparar os dispositivos Android para o cliente de mensagens RCS deixa a plataforma aberta a criminosos e existe muito pouca proteção para os utilizadores.

Os atacantes podem apoderar-se facilmente das contas dos utilizadores e o cliente de mensagens mais utilizado que é o do próprio Android não faz uma validação necessária dos domínios, certificados e da identidade do utilizador. Como resultado disso, os criminosos podem usar forjar nomes de domínio, certificados e a identidade de utilizadores.

Mas o problema pode ser muito pior!

A SRLabs descobriu que através destas mensagens de chat, os atacantes podem seguir os utilizadores e verificarem se eles estão online. Pior, até se podem fazer passar por outras pessoas. Imagine o que é alguém assumir o número de um amigo seu, ou familiar, e tentar-lhe “sacar” algumas informações confidenciais?

Mas há ainda uma questão muito mais grave!

É que alguém pode deitar a mão às mensagens que recebe por parte de instituições bancárias com códigos de autorização e outros. Se os criminosos já tiverem acesso às suas credenciais de acesso ao banco através de qualquer outra forma de ataque então poderão fazer tudo com a sua conta. Inclusivamente fazer com que fique a zeros.

De facto, é necessário fazer-se algo para proteger os utilizadores. Uma forma, como apontada pela empresa de segurança, que detetou este problema será fazer com que a aplicação de mensagens só se ligue a domínios de confiança e a certificados validados.

Entretanto, as vulnerabilidades têm de ser resolvidas. Para já, vou deixar de utilizar esta funcionalidade e passar a usar apenas as SMS normais.

Como desativar as mensagens de chat avançadas na aplicação de mensagens do Android?

É simples. Quando abre a aplicação de mensagens chega à janela principal onde estão todas as SMS e conversas que recebeu. Ora é só carregar nos três pontos que estão no canto superior direito e posteriormente escolher a opção definições.