GSM協會採用點對點加密機制，實現跨平台安全通訊

全球行動通訊系統協會（GSMA）正式宣布，將在進階通訊解決方案（RCS）協定中導入點對點加密（E2EE）機制，為 Android 與 iOS 平台間的跨平台訊息提供必要的資訊安全防護。

為實現此目標，GSM協會在 RCS 通用設定檔 3.0（Universal Profile 3.0）中採用了基於訊息層安全（MLS）協定的點對點加密技術。

GSM 協會技術總監 Tom Van Pelt 表示，新規格明確定義了 MLS 協定在 RCS 環境中的應用方式，而此機制可確保訊息和檔案等內容在傳輸過程中的機密性與安全性。這使 RCS 成為首個支援跨供應商、跨客戶端點對點加密的「大規模即時通訊服務」。

值得注意的是，Google 在 Android 手機「訊息」App 的 RCS 實作中，已採用 Signal 通訊協定來確保對話安全，以彌補原生 RCS 缺乏點對點加密保護的問題。但這項加密保護目前僅限於該 App 使用者之間，無法延伸至 iOS「訊息」App 使用者或其他 Android 平台的 RCS 客戶端。

此進展出現在 GSM 協會宣布實現 Android 與 iOS 生態系統間點對點加密（E2EE）通訊的六個月後，同時也呼應了 Apple 將在 iOS 18「訊息」App 中支援 RCS 的決定。2023 年 7 月，Google 宣布將在其「訊息」服務中導入 MLS 支援，並開放相關原始碼實作規範。

RCS 將繼續支援 iOS 和 Android 使用者間的多項互通功能，包括群組訊息、高解析度媒體分享、已讀回條，以及輸入狀態提示等。

對此，Google 發言人表示，公司一直致力於提供安全的通訊體驗，而 Google 訊息的使用者已享有多年的點對點加密（E2EE）RCS 通訊服務。我們對 GSM 協會提出的更新規格感到振奮，並將與行動通訊生態系夥伴合作，儘快實作這項重要的資安防護機制，以強化跨平台 RCS 通訊服務的安全性。

本文轉載自 TheHackerNews。