Es gibt halt nix sicheres. Das sollte jedem klar sein.

Alles ist irgendwann knackbar bzw angreifbar.

Ob diese "Forscher" überhaupt wissen, wovon sie schreiben? Oder gab es bei den Autoren der Artikel Missverständnisse?

Zitate aus dem verlinkten Artikel (Link siehe Startbeitrag):

In Deutsch­land betreibt unter anderem die Deut­sche Telekom mit Message+ einen RCS -Dienst.

Wie es in dem ebenfalls verlinkten Thread der RCS -Experten-Woche ersichtlich ist, nutzt das RCS hauptsächlich die normale Nachrichten-App der Handys, nicht die im Artikel erwähnte App. Da die neueren Betriebssysteme von Android nämlich RCS in der normalen Nachrichten-App mit eingebaut hat. Also braucht man dann in dem Fall die im Artikel verwendete App gar nicht für RCS .

Wer dann die erwähnte App nutzt, braucht die eigentlich nicht, wenn er schon ein entsprechendes OS hat. Sogar ich kann RCS nutzen über die Nachrichten-App von Win 10 Mobile, obwohl es gar keine Message+-App für mein Handy gibt.

Diese Message+-App gibt/gab es mal für Android. Wobei viele neuere Geräte das gar nicht mehr brauchen. Dann also hinfällig für sie.

Und die App gibt es noch bei der Telekom für iOS, also iPhones. Wer RCS mit so einem Gerät nutzen möchte, der braucht noch die App. Denn der Hersteller des Betriebssystems weigerte sich bisher in seine Nachrichten-App RCS zu integrieren. So dass die Telekom iPhone-Inhabern nur RCS zur Verfügung stellen können über den Umweg Message+App. Die Telekom und andere Anbieter versuchen schon eine Weile Apple davon zu überzeugen, das zu ändern.

Ob iPhones dann mit ihrem sehr eingeschränkten System gegen Zugriffe von außen und der Sandbox es tatsächlich zulässt, dass jemand mitlesen kann? Keine Ahnung. Im Artikel ist nicht das Betriebssystem der Geräte genannt, bei welchem man es geschafft hätte mitzulesen. Ob das etwa noch alte Android-Geräte (und gar keine iPhones) waren? Wie schon geschrieben: Bei den neueren Android-Geräten läuft es über die normale Nachrichten-App der Android-Geräte, Message+ nicht notwendig.

Somit frage ich mich, inwieweit es denn überhaupt für die meisten Nutzer relevant ist, was diese "Forscher" heraus gefunden haben. Beziehungsweise, ob davon die meisten gar nicht betroffen sein könnten, da es bei ihnen sowieso anders läuft?

Braucht man für diese Message+ App den Eintrag eines Passworts? Keine Ahnung, denn für mein Handy, welches schon mehrfach RCS versandt hat, gibt es gar keine Message+-App. Das läuft bei mir nur über die Nachrichten-App des Gerätes, Identifikation per SIM.

Die Forscher von SRLabs schlagen als Schutz­maßnahme unter anderem vor, dass sich Handys gegen­über den RCS -Servern mit ihrer SIM-Karte ausweisen müssen, statt mit einem belie­bigen Pass­wort. So ließen sich viele Angriffe verhin­dern.

Von was reden die eigentlich? Ich nutze die normale Nachrichten-App, und damit läuft es über die SIM-Karte des Handys. I

ch tippe kein Passwort dabei ein. Warum sollte ich das auch? Es wird die Nachrichten-App genutzt, mit der auch die SMS geschrieben, gesendet und empfangen werden können.

Und das läuft auch per Identifikation per SIM-Karte. Welches Passwort soll ich denn bitte schön wo in RCS gesetzt haben? Nicht nötig, denn es wird die Identifikation sowieso schon über die SIM gemacht.

---

@muc80337_2  schrieb:

...

Ich finde es interessant, dass die Hacker mittlerweile Forscher heißen.

...

---

Naja.

Hacker, welche ihre Ergebnisse publizieren und sich der Diskussion stellen unterscheiden sich inwiefern von anderen Wissenschaftlern??

Natürlich gibt es auch Hacker, die ihre Forschungsergebnisse eigennützig verwenden. Hier von Wissenschaftlern zu sprechen, würde wohl keinem einfallen.