Η επικίνδυνη κίνηση της Google

Μια νέα ενημέρωση στο Pixel επιτρέπει στους διαχειριστές να διαχειρίζονται εσωτερικά μηνύματα. Φωτογραφία: Google .

Σύμφωνα με το Android Authority , η Google λανσάρει την αρχειοθέτηση RCS, μια λειτουργία που επιτρέπει στους εργοδότες να μπλοκάρουν ή να αρχειοθετούν συνομιλίες σε συσκευές που διαχειρίζεται η εταιρεία. Με απλά λόγια, οι ανώτεροι μπορούν πλέον να διαβάζουν μηνύματα RCS στα Μηνύματα Google, ακόμα κι αν είναι κρυπτογραφημένα από άκρο σε άκρο.

Αυτό ισχύει μόνο για συσκευές που διαχειρίζεται η εταιρεία και δεν επηρεάζει τα προσωπικά τηλέφωνα. Για τους κλάδους με αυστηρούς κανονισμούς, αυτή η λειτουργία απλώς συμπληρώνει τον υπάρχοντα μηχανισμό αποθήκευσης SMS.

Σε αντίθεση με το email, οι εργαζόμενοι σε τυπικές εταιρείες θεωρούν την ανταλλαγή μηνυμάτων κειμένου ως μια πιο άτυπη μορφή επικοινωνίας μεταξύ συναδέλφων, που δεν απαιτεί υπερβολική τυπικότητα κατά την αποστολή μηνυμάτων στον προϊστάμενό τους, ειδικά όταν αυτά τα μηνύματα είναι κρυπτογραφημένα από άκρο σε άκρο για να διασφαλίζεται η ιδιωτικότητα. Αυτό δεν ισχύει πλέον.

Σύμφωνα με το Forbes , οι χρήστες έχουν μια κοινή παρανόηση σχετικά με την κρυπτογράφηση από άκρο σε άκρο. Αυτός ο μηχανισμός προστατεύει τα μηνύματα μόνο κατά τη μετάδοση, αλλά μόλις βρεθούν στο τηλέφωνο, αποκρυπτογραφούνται και οποιοσδήποτε ελέγχει τη συσκευή μπορεί να έχει πρόσβαση σε αυτά.

Η Google αναφέρει ότι πρόκειται για «μια αξιόπιστη λύση αρχειοθέτησης μηνυμάτων, με την υποστήριξη του Android και συμβατή με παλαιότερες εκδόσεις τόσο με SMS όσο και με MMS». Οι εργαζόμενοι θα βλέπουν μια σαφή ειδοποίηση στη συσκευή τους κάθε φορά που ενεργοποιείται η αρχειοθέτηση.

Αυτό θα μπορούσε να μειώσει τον ενθουσιασμό των εργαζομένων σχετικά με τη χρήση smartphone που εκδίδονται από εταιρείες. Επειδή δεν πρόκειται μόνο για αυστηρά διαχειριζόμενα επαγγέλματα. Οποιοσδήποτε οργανισμός μπορεί να ενεργοποιήσει αυτήν τη λειτουργία.

Η λειτουργία αυτή θα κυκλοφορήσει στο Google Pixel και σε άλλες συμβατές συσκευές Android Enterprise. Οι εργαζόμενοι θα μπορούν να αξιοποιούν πλήρως το RCS, όπως την εμφάνιση της σύνδεσης και της κατάστασης προβολής, καθώς και την κρυπτογράφηση από άκρο σε άκρο μεταξύ συσκευών Android, διασφαλίζοντας παράλληλα ότι ο οργανισμός πληροί τις απαιτήσεις συμμόρφωσης, δήλωσε η Google.

Ωστόσο, σύμφωνα με το Forbes, υπάρχουν εδώ και καιρό ανησυχίες ότι οι εργαζόμενοι στρέφονται σε «σκιώδεις» πλατφόρμες πληροφορικής για να επικοινωνούν με συναδέλφους, ιδίως στο WhatsApp και το Signal. Αυτή η νέα ενημέρωση σίγουρα δεν βελτιώνει την κατάσταση.

Προηγουμένως, η Microsoft προκάλεσε επίσης διαμάχη ειδοποιώντας τους χρήστες κάθε φορά που ένας υπάλληλος δεν εργαζόταν. Συγκεκριμένα, στην ενημέρωση του Microsoft 365 Roadmap, όταν οι χρήστες συνδέονταν στο Wi-Fi της εταιρείας, το σύστημα εμφάνιζε την τοποθεσία τους για να υποδείξει πού εργάζονταν.

Το Cybersecurity News υποστηρίζει ότι αυτή η μέθοδος παρακάμπτει τις πρόσφατες βελτιώσεις ασφαλείας, δημιουργώντας κινδύνους πλευρικής μετακίνησης εντός συστημάτων και διαρροών δεδομένων σε εταιρικά περιβάλλοντα. Αυτοί οι κωδικοί πρόσβασης επιτρέπουν την πλαστογράφηση ταυτότητας, όπως η αποστολή μηνυμάτων ή email στο Teams εκ μέρους του θύματος, επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) ή η διατήρηση της πρόσβασης.

Πηγή: https://znews.vn/dong-thai-nguy-hiem-cua-google-post1607368.html