Se costuma enviar mensagens SMS através do seu smartphone Android e utiliza a aplicação da Google então tem de ter muito cuidado. É que a gigante dos motores de busca está a tentar corrigir uma falha de segurança na sua plataforma que pode deixar os utilizadores em maus lençóis. A propósito disto, ainda não há uma data pública para o lançamento da nova versão. Como tal e até que isso aconteça, talvez seja boa ideia olhar para uma alternativa.
Android: atenção pare de utilizar as SMS no seu smartphone!
Neste momento o número de utilizadores afetados não pára de aumentar como relata a revista Forbes. Isto deve-se especialmente ao facto da app de mensagens do Android se ter tornado na aplicação por defeito para muitos smartphones Samsung.
Mas isto não inclui apenas as mensagens da Google. De facto, deve optar por uma app que utilize encriptação ponto-a-ponto. Ou seja, não o Facebook Messenger, nem outros que tais. É que caso contrário poderão deitar a mão a tudo o que escreve.
O Mensagens, a aplicação oficial da Google para envio de mensagens (SMS, MMS) é um cliente atualizado para RCS, a versão melhorada das SMS com funções avançadas.
O problema é que as SMS são fracas ao nível de segurança e a comunicação via RCS segue o mesmo caminho. É uma arquitetura fragmentada com muitos problemas.
É verdade que à medida que a implementação aumenta, os problemas de segurança são resolvidos. No entanto, não existe uma encriptação ponto a ponto e isto é um grande problema de segurança.
Os problemas no RCS
O Rich Communication Service, ou o RCS, pode ser considerada como a próxima geração das SMS. No fundo, nos nossos smartphones isto surge nas mensagens como chat. Ao contrário das mensagens SMS que utilizam a ligação móvel do próprio operador, as RCS utilizam o plano de dados. Entretanto são enviadas através de uma rede Wi-Fi. Elas trazem várias vantagens. Logo à partida não estamos limitados a um número de caracteres muito restrito. Depois com as mensagens de chat é possível vermos em tempo real quando é que leram a mensagem que enviámos para alguém. Até se a outra pessoa está a começar a responder ou não. Outra característica interessante, são as conversações de grupo.
Todos os operadores já aderiram a esta plataforma. Aliás, quando compramos um smartphone, a maioria dos modelos até instalam logo estes serviços. Para além das mensagens, no futuro, ainda vai ser possível fazer muito mais coisas. Comprar bilhetes, sem sair deste serviço e muito mais. No entanto, já em 2019 a empresa alemã SRLabs tinha descoberto um problema.
Esta empresa afirma que o processo de preparar os dispositivos Android para o cliente de mensagens RCS deixa a plataforma aberta a criminosos e existe muito pouca proteção para os utilizadores.
Os atacantes podem apoderar-se facilmente das contas dos utilizadores e o cliente de mensagens mais utilizado que é o do próprio Android não faz uma validação necessária dos domínios, certificados e da identidade do utilizador.
Como resultado disso, os criminosos podem usar forjar nomes de domínio, certificados e a identidade de utilizadores.
A SRLabs descobriu na altura que através destas mensagens de chat, os atacantes podem seguir os utilizadores e verificarem se eles estão online. Pior, até se podem fazer passar por outras pessoas. Imagine o que é alguém assumir o número de um amigo seu, ou familiar, e tentar-lhe “sacar” algumas informações confidenciais?
Mas há ainda uma questão muito mais grave!
É que alguém pode deitar a mão às mensagens que recebe por parte de instituições bancárias com códigos de autorização e outros. Se os criminosos já tiverem acesso às suas credenciais de acesso ao banco através de qualquer outra forma de ataque então poderão fazer tudo com a sua conta. Inclusivamente fazer com que fique a zeros.
De facto, é necessário fazer-se algo para proteger os utilizadores. Uma forma, como apontada pela empresa de segurança, que detetou este problema será fazer com que a aplicação de mensagens só se ligue a domínios de confiança e a certificados validados.
Apesar de todas as polémicas o WhatsApp é a alternativa mais segura
O WhatsApp garante conversas encriptadas ponto-a-ponto e isso assegura que ninguém as lê. Em oposição, o Facebook já admitiu que chegou a monitorizar o conteúdo das conversas via Messenger.
Entretanto é verdade que a Google já lançou uma versão beta de encriptação ponto-a-ponto para as mensagens enviadas através do sistema operativo Android. No entanto, o serviço é muito limitado. Apenas é possível numa conversa entre duas pessoas. Ou seja, nada de grupos e ambos os participantes têm de ter a versão beta instalada.
No Android já não há desculpa para as conversas não estarem seguras. Assim, enquanto que no iOS estamos presos às iMessages, no Android podemos trocar o cliente por defeito. Por exemplo, pode utilizar o Signal em vez das mensagens Android, tanto para SMS como para as mensagens enviadas por esta plataforma.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!