Asosiasi GSM (GSMA) telah secara resmi mengumumkan dukungan untuk enkripsi end-to-end (E2EE) untuk mengamankan pesan yang dikirim melalui protokol Layanan Komunikasi yang kaya (RCS), membawa perlindungan keamanan yang sangat dibutuhkan untuk pesan lintas-platform yang dibagikan antara platform Android dan iOS.
Untuk itu, spesifikasi GSMA baru untuk RCS mencakup E2EE berdasarkan protokol Lapisan Perpesanan (MLS) melalui apa yang disebut RCS Universal Profile 3.0.
“Spesifikasi baru menentukan cara menerapkan MLS dalam konteks RCS,” kata Tom Van Pelt, direktur teknis GSMA. “Prosedur ini memastikan bahwa pesan dan konten lain seperti file tetap rahasia dan aman saat mereka bepergian di antara klien.”
Ini juga berarti bahwa RCS akan menjadi “layanan pesan skala besar” pertama yang memiliki dukungan untuk E2EE yang dapat dioperasikan antara berbagai implementasi klien dari penyedia yang berbeda dalam waktu dekat.
Perlu dicatat bahwa implementasi RC Google sendiri, yang digunakan dalam aplikasi pesan untuk Android, mengamankan percakapan menggunakan protokol sinyal untuk mengatasi kurangnya perlindungan E2EE bawaan. Yang mengatakan, perlindungan enkripsi saat ini terbatas pada pesan yang dipertukarkan melalui aplikasi, dan bukan yang dipertukarkan dengan Pengguna Pesan iOS atau pengguna klien RCS lainnya di Android.
Pengembangan datang hampir enam bulan setelah GSMA mengatakan sedang berupaya menerapkan enkripsi ujung ke ujung (E2EE) untuk mengamankan pesan yang dikirim antara ekosistem Android dan iOS. Langkah ini mengikuti keputusan Apple untuk meluncurkan dukungan untuk RCS di aplikasi pesannya sendiri dengan iOS 18.
Pada Juli 2023, Google mengungkapkan bahwa ia bermaksud untuk menambahkan dukungan untuk MLS ke layanan pesannya dan implementasi spesifikasi open-source.
“RCS terus mendukung berbagai fungsi pesan yang dapat dioperasikan antara iOS dan pengguna Android, seperti pesan grup, kemampuan untuk berbagi media resolusi tinggi, dan melihat tanda terima baca dan indikator pengetikan,” kata Van Pelt.
Ketika dihubungi untuk memberikan komentar, Google berkata, “Kami selalu berkomitmen untuk memberikan pengalaman pesan yang aman, dan pengguna Pesan Google telah memiliki pesan RCS yang dienkripsi (E2EE) selama bertahun-tahun. Kami senang memiliki spesifikasi yang diperbarui ini dari GSMA dan bekerja secepat mungkin dengan pesan seluler.
