Google wijst op onveiligheid SMS om eigen RCS-technologie te promoten
SMS is onveilig en zou niet meer moeten worden gebruikt, zo vindt Google, dat liever ziet dat de eigen RCS-technologie de vervanger wordt. Het techbedrijf is al lange tijd bezig met een campagne voor RCS, waat staat voor Rich Communication Services. Het is een communicatieprotocol dat SMS moet vervangen. Het werkt via de dataverbinding van de telefoon. Wanneer de ontvanger geen RCS ondersteunt wordt er teruggevallen op SMS.
Begin augustus besloot Google om RCS standaard voor alle gebruikers van Messages in te schakelen. Sinds 2019 is Google via de 'Get the Message' campagne bezig met het bekritiseren van Apple voor het niet ondersteunen van RCS op iPhones en deed dat vorig jaar zelfs meerdere keren. Vorige week publiceerde het techbedrijf een video waarin het Apple wederom belachelijk maakte voor het niet ondersteunen van RCS.
Volgens Android Police lijkt het pleidooi van Google voor RCS nobel, maar is het vooral eigenbelang. Als enige RCS-provider kan het op een gegeven moment besluiten om de RCS-communicatie via Chat te verzilveren. Dat is de reden dat third-party apps er geen gebruik van kunnen maken en Android geen RCS-support op systeemniveau biedt, aldus de website eerder dit jaar.
Google gooit het nu via het eigen Security Blog over een andere boeg en wijst naar de onveiligheid van SMS. Het is namelijk mogelijk voor aanvallers om SMS-berichten te onderscheppen of te spoofen. Volgens Google is het dan ook tijd dat de tech-industrie stopt met SMS en kiest voor een veiligere oplossing. Daarbij wijst het techbedrijf naar de brede support van RCS en hoe de technologie de security van iedereen aanzienlijk zou verbeteren.
Apple-ceo Tim Cook liet vorig jaar weten dat iPhone-bezitters er niet om vragen. Daarnaast biedt Apple iMessage als alternatief voor SMS. Ook zou een groot aantal Android-gebruikers geen toegang tot RCS hebben en zijn er allerlei apps zoals Signal en WhatsApp voor mensen die interoperabiliteit zoeken. Eerder deze maand liet Android Police nog weten dat Apple niet door de EU gedwongen wordt om RCS-support aan iMessage toe te voegen.
gebruiken en zal wel gehonoreerd worden. Maar ik ga mij nu toch afvragen of sms wel zo onveilig
is. Waarom worden QR codes en linkjes in e-mail niet verboden.
ze halen het netwerk 2G netwerk offline voor mobiele telefoons in 2025.
Vervolgens mag je je gebruik van sms berichten voortzetten op een 6.1 inch scherm die je in je broekzak
kan proppen met een straling van 5,74 watt op je bovenbeen ,die vervolgens jou volledige
activiteit en gedrag vastlegt,beoordeeld,veroordeeld etc,en nu kondigen ze een verdere ontmoediging
aan voor het gebruik van sms berichten,want tja daar valt minder aan te verdienen maar ook minder data.
Het meest veilige en een privacy bewuste manier
is om het niet meer te gebruiken.
EU2023
ze halen het netwerk 2G netwerk offline voor mobiele telefoons in 2025.
SMS werkt ook gewoon op de nieuwere netwerken hoor! En daar zijn ook simpele telefoons voor.
ze halen het netwerk 2G netwerk offline voor mobiele telefoons in 2025.
SMS werkt ook gewoon op de nieuwere netwerken hoor! En daar zijn ook simpele telefoons voor.
Klopt,maar op een mobieltje sms je toch vaker dan op een smartphone
dus al je het netwerk voor mobieltjes uitschakeld,dan kun je wel smsen op een smartphone
maar dat is toch minder vaak.
ze halen het netwerk 2G netwerk offline voor mobiele telefoons in 2025.
SMS werkt ook gewoon op de nieuwere netwerken hoor! En daar zijn ook simpele telefoons voor.
Klopt,maar op een mobieltje sms je toch vaker dan op een smartphone
dus al je het netwerk voor mobieltjes uitschakeld,dan kun je wel smsen op een smartphone
maar dat is toch minder vaak.
Ik heb zakelijk een smartphone en ontvang constant SMS van status meldingen naast e-mails zodat er een fallback is voor alerts via onze eigen sms gateways.
Zit niet te wachten op bshit zoals RCS. Hoef niet te weten wanneer iemand typt, iets ontvangen heeft ik wil gewoon een bericht kunnen ontvangen van enkele zinnen zonder media troep erin en ofhankelijk van een privacy invasief bedrijf als Google.
In theorie wel, maar in de praktijk hebben de telco's het al lang opgegeven en is Google de enige die het nog gebruikt. En Google heeft het ook uitgebreid met allerlei eigen functionaliteit. Eerst riepen ze trots dat RCS nu (soms) e2e versleuteld is, daarna braken ze dat weer open om hun jieuwste hype AI dienst te laten meelezen.
As advertised, voor zover je dat weet dan toch.
Maar... heb je de broncode van signal nagezocht? Voor elke versie die er uit gekomen is en nog uitkomt? Of vertrouw je op de mening van een specialist? En op welke manier heeft hij/zij/hen/het dan vastgesteld dat de app in de stores uit dezelfde code is gecompileerd als de gecontroleerde broncode?
Misschien is het toch niet zo'n slecht idee om CSS door te drukken. Dan weten we gewoon collectief dat iedereen kan mee lezen en hoeven we ons er ook een stuk minder druk over te maken of de code wel echt de code is.
Dat gezegd hebbende, is RCS wat mij betreft gewoon een stom idee en compleet achterhaald. En dat je SMS niet voor vertrouwelijke berichten moet gebruiken is zo obvious, dat het eigenlijk niet eens waarde heeft om dat nog te noemen.
As advertised, voor zover je dat weet dan toch.
Maar... heb je de broncode van signal nagezocht? Voor elke versie die er uit gekomen is en nog uitkomt? Of vertrouw je op de mening van een specialist? En op welke manier heeft hij/zij/hen/het dan vastgesteld dat de app in de stores uit dezelfde code is gecompileerd als de gecontroleerde broncode?
Misschien is het toch niet zo'n slecht idee om CSS door te drukken. Dan weten we gewoon collectief dat iedereen kan mee lezen en hoeven we ons er ook een stuk minder druk over te maken of de code wel echt de code is.
Dat gezegd hebbende, is RCS wat mij betreft gewoon een stom idee en compleet achterhaald. En dat je SMS niet voor vertrouwelijke berichten moet gebruiken is zo obvious, dat het eigenlijk niet eens waarde heeft om dat nog te noemen.
Waarom gebruikte Rutte dan SMS en ook van der Leijen voor haar deal met Pfizer (van miljarden euro's)?????
vrijdag 2 februari 2024, 14:15 door Redactie
https://www.security.nl/posting/827831/EFF%3A+RCS-standaard+is+momenteel+niet+veiliger+dan+sms
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
