作為市面上最受用戶喜愛的消息傳遞服務之一，蘋果iMessage算是立下了一個業界標杆。如果你已經購買了iPhone、iPad、Mac，可以很方便地互通使用。與此同時，谷歌希望攜手運營商、通過富通訊服務（RCS）來吸引更多用戶，這顯然依賴於Android的巨大市場佔有率。遺憾的是，經過多年的發展，安全性仍是Google RCS的一個短板。

（圖自：Google，via BGR）

安全研究人員支出，RCS 不僅沒有像iMessage 一樣做到端到端加密，且事實證明其在用戶隱私和數據安全性上留下了巨大的隱患。

SRLabs 研究人員向Motherboard 解釋稱：RCS 的第一個問題，就是在安全措施方面缺乏統一性。用戶數據存在被洩露的風險，因為某些市場中可利用RCS 來顯示文本消息和呼叫內容、或查明用戶的位置。

然而這個問題，並非出自RCS標準本身，而是移動運營商的實現方法上。RCS旨在提供可與iMessage相媲美的豐富短信體驗，並成為Android智能機上的默認消息應用。

蘋果目前尚未宣布支持RCS，因而只有谷歌單方面在推動。安全研究人員Karsten Nohl 亦表示：“大家似乎都在以不同的方式犯錯，對許多網絡而言，這其實算是一種倒退”。

顯然，一些運營商通過IP地址來識別用戶，這就是他們提供相應配置文件的方式。但Nohl解釋稱：“您在手機上安裝的任何應用程序，即使您沒有授予任何權限，也可以請求調用該文件”。

如此一來，每款App 都可以獲取素有短信和語音呼叫者的用戶名/ 密碼，這是一個相當出人意料的bug 。

此外，運營商通過發送六位數的驗證碼短信來驗證RCS 用戶，卻沒有對嘗試次數作一定的限制，導致攻擊者可通過暴力來破解安全代碼。

鑑於五分鐘即可完成一百萬次嘗試，攻擊者亦可在同樣短的時間內順利摸到RCS 配置文件。慶幸的是，GSMA 和運營商已經意識到了這些問題，並且可能正在採取補救措施。

需要注意的是，儘管SRLabs 未公開細節，但其中一些漏洞仍可能被惡意行為者利用，畢竟目前已有多達100 家移動運營商啟用了RCS 。感興趣的朋友，可留意今年12 月舉辦的歐洲黑帽大會。