A Associação GSM (GSMA) anunciou formalmente o suporte para a criptografia de ponta a ponta (E2EE) para proteger mensagens enviadas pelo protocolo de Serviços de Comunicação Ricos (RCS), trazendo proteções de segurança muito necessárias para mensagens compartilhadas entre as plataformas Android e iOS.
Para tanto, as novas especificações da GSMA para o RCS incluem E2EE baseado no protocolo de Segurança da Camada de Mensagens (MLS) por meio do que é chamado de Perfil Universal do RCS 3.0.
"As novas especificações definem como aplicar o MLS no contexto do RCS", disse Tom Van Pelt, diretor técnico da GSMA.
Esses procedimentos garantem que as mensagens e outros conteúdos, como arquivos, permaneçam confidenciais e seguros à medida que viajam entre clientes.
Isso também significa que o RCS será o primeiro "serviço de mensagens em grande escala" a ter suporte para E2EE interoperável entre diferentes implementações de clientes de diferentes provedores no futuro próximo.
Vale ressaltar que a própria implementação do RCS pelo Google, usada no aplicativo Mensagens para Android, protege as conversas usando o protocolo Signal para abordar a falta de proteções E2EE integradas.
Dito isso, as salvaguardas de criptografia atualmente se limitam a mensagens trocadas pelo aplicativo, e não aquelas trocadas com os usuários do aplicativo Mensagens no iOS ou usuários de outros clientes RCS no Android.
O desenvolvimento vem quase seis meses depois que a GSMA disse que estava trabalhando para implementar a criptografia de ponta a ponta (E2EE) para proteger mensagens enviadas entre os ecossistemas Android e iOS.
A movimentação seguiu a decisão da Apple de implementar suporte para RCS em seu próprio aplicativo Mensagens com o iOS 18.
Em julho de 2023, o Google revelou que pretende adicionar suporte para MLS ao seu serviço de Mensagens e implementação de código aberto da especificação.
"O RCS continua a suportar uma gama de funções de mensagens interoperáveis entre usuários do iOS e Android, como mensagens em grupo, a capacidade de compartilhar mídias de alta resolução e ver recibos de leitura e indicadores de digitação", disse Van Pelt.
Quando procurado para comentar, o Google disse: "Sempre estivemos comprometidos em fornecer uma experiência de mensagens segura, e os usuários do Google Mensagens têm tido mensagens RCS com criptografia de ponta a ponta (E2EE) por anos.
Estamos entusiasmados em ter essa especificação atualizada da GSMA e trabalhar o mais rápido possível com o ecossistema móvel para implementar e estender essa importante proteção ao usuário para mensagens RCS entre plataformas."
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...