 |
Nová aktualizace Pixelu umožňuje administrátorům spravovat interní zprávy. Foto: Google . |
Podle Android Authority společnost Google zavádí archivaci RCS, což je funkce, která umožňuje zaměstnavatelům blokovat nebo archivovat konverzace na zařízeních spravovaných společností. Jednoduše řečeno, nadřízení nyní mohou číst zprávy RCS ve službě Google Messages, i když jsou šifrovány end-to-end.
Toto se týká pouze zařízení spravovaných společností a netýká se osobních telefonů. V odvětvích s přísnými předpisy tato funkce pouze doplňuje stávající mechanismus ukládání SMS.
Na rozdíl od e-mailu vnímají zaměstnanci v typických firmách textové zprávy jako neformálnější formu komunikace mezi kolegy, která nevyžaduje nadměrnou formálnost při odesílání zpráv svému šéfovi, zejména pokud jsou tyto zprávy šifrovány od začátku do konce, aby bylo zajištěno soukromí. To už ale neplatí.
Podle Forbesu mají uživatelé běžnou mylnou představu o end-to-end šifrování. Tento mechanismus chrání zprávy pouze během přenosu, ale jakmile jsou v telefonu, jsou dešifrovány a kdokoli, kdo zařízení ovládá, k nim má přístup.
Google uvádí, že se jedná o „spolehlivé řešení pro archivaci zpráv, poháněné systémem Android a zpětně kompatibilní s SMS i MMS“. Zaměstnanci uvidí na svém zařízení jasné upozornění, kdykoli je archivace povolena.
To by mohlo vést k menšímu nadšení zaměstnanců pro používání firemních chytrých telefonů. Nejde totiž jen o striktně řízené profese, tuto funkci může povolit jakákoli organizace.
Tato funkce se zavádí na zařízeních Google Pixel a dalších kompatibilních zařízeních Android Enterprise. Zaměstnanci budou moci plně využívat RCS, jako je zobrazování přihlášení a stavu zobrazení a šifrování end-to-end mezi zařízeními Android, a zároveň zajistit, aby organizace splňovala požadavky na dodržování předpisů, uvedl Google.
Podle Forbesu však již dlouho existují obavy, že se zaměstnanci obracejí ke komunikaci s kolegy na „stínové IT“ platformy, zejména WhatsApp a Signal. Tato nová aktualizace tuto situaci rozhodně nezlepšuje.
Společnost Microsoft dříve také vyvolala kontroverzi tím, že uživatele upozorňovala vždy, když zaměstnanec nepracoval. Konkrétně v aktualizaci Microsoft 365 Roadmap, když se uživatelé připojili k firemní Wi-Fi, systém zobrazil jejich polohu, aby indikoval, kde pracují.
Cybersecurity News tvrdí, že tato metoda obchází nedávná vylepšení zabezpečení a vytváří rizika laterálního pohybu v rámci systémů a úniků dat v podnikových prostředích. Tyto přístupové kódy umožňují falšování identity, například odesílání zpráv nebo e-mailů z Teams jménem oběti, phishingové útoky nebo udržování přístupu.
Zdroj: https://znews.vn/dong-thai-nguy-hiem-cua-google-post1607368.html
Komentář (0)