RCS est la nouvelle norme de messagerie censée remplacer le SMS. Elle comporterait un certain nombre de vulnérabilités selon des chercheurs en sécurité du SRLabs. Ces derniers précisent que les failles pourraient compromettre les informations de localisation, tout en permettant à des utilisateurs mal intentionnés d’intercepter les messages et les appels, ou même de falsifier le numéro de téléphone. Pour ce faire, ils pourraient forcer n’importe quelle application du téléphone pour leur communiquer le fichier de configuration RCS, le mot de passe et le nom d’utilisateur. De plus, le code à six chiffres utilisé par le transporteur pour vérifier l’identité de l’utilisateur peut être dévoilé à travers ces failles. Néanmoins, les chercheurs n’ont pas communiqué les vulnérabilités, mais ils indiquent qu’elles sont actuellement utilisées par plus d’une centaine de transporteurs au niveau mondial. Une partie de leurs travaux a été dévoilée à la conférence DeepSec. Ils pensent pouvoir présenter les conclusions à la conférence Black Hat Europe qui se déroulera ce mois-ci. Les chercheurs de SRLabs n’ont pas trouvé de problèmes avec la norme RCS elle-même. Les failles identifiées sont surtout portées par les transporteurs. Dans tous les cas, la GSMA, l’association regroupant les opérateurs de réseau, se réjouit de ces premières conclusions.

Par rapport au SMS, la norme RCS compte plusieurs avantages. Elle peut effectivement prendre en charge des fonctionnalités utilisées par les applications de messagerie actuelles comme WhatsApp et iMessage. Néanmoins, son déploiement a accusé des retards importants. Une année après son annonce, ce n’est que ce mois-ci que Google décide d’en faire la principale plateforme de messagerie texte pour Android, sans que cela ait un impact notable sur Samsung, le plus gros vendeur d’appareils tournant sous Android. AT&T et Verizon comptent également adopter la norme RCS l’année prochaine. Quant à Apple, la firme de Cupertino n’a pas encore communiqué sur son éventuelle adoption.

À lire aussi Le SMS bientôt remplacé par un service RCS sur Androïd

AUCUN COMMENTAIRE