اقدام خطرناک گوگل

به‌روزرسانی جدید پیکسل به مدیران اجازه می‌دهد پیام‌های داخلی را مدیریت کنند. عکس: گوگل .

طبق گزارش Android Authority ، گوگل در حال راه‌اندازی قابلیتی برای بایگانی RCS است که به کارفرمایان اجازه می‌دهد مکالمات را در دستگاه‌های تحت مدیریت شرکت رهگیری یا بایگانی کنند. به عبارت ساده، رئیس شما اکنون می‌تواند پیام‌های RCS را در Google Messages بخواند، حتی اگر رمزگذاری سرتاسری شده باشند.

این فقط مربوط به دستگاه‌های تحت مدیریت شرکت است، نه تلفن‌های شخصی. برای برخی از صنایع بسیار تحت نظارت، این ویژگی به سادگی به مکانیزم بایگانی پیامک که از قبل وجود دارد، اضافه می‌شود.

برخلاف ایمیل، کارمندان در شرکت‌های معمولی، پیامک را نوعی ارتباط صمیمی بین همکاران می‌دانند، بدون اینکه لازم باشد برای ارسال به رئیس خیلی رسمی باشد، به خصوص وقتی که این اطلاعات برای تضمین حریم خصوصی رمزگذاری سرتاسری شده باشد. اما اکنون دیگر این درست نیست.

به گزارش فوربس ، یک تصور غلط رایج در بین کاربران در مورد رمزگذاری سرتاسری وجود دارد. این مکانیسم فقط از پیام‌ها در حین انتقال محافظت می‌کند، اما به محض اینکه روی گوشی قرار می‌گیرند، رمزگشایی می‌شوند و هر کسی که دستگاه را کنترل می‌کند می‌تواند به آنها دسترسی پیدا کند.

گوگل می‌گوید این «یک راهکار قابل اعتماد برای بایگانی پیام‌ها است که توسط اندروید پشتیبانی می‌شود و با پیامک و ام‌ام‌اس سازگار است.» کارمندان هر زمان که بایگانی فعال شود، یک اعلان واضح روی دستگاه خود مشاهده خواهند کرد.

این امر می‌تواند باعث شود کارمندان علاقه کمتری به گوشی‌های هوشمند ارائه شده توسط شرکت داشته باشند، زیرا نه تنها صنایع به شدت تحت نظارت هستند، بلکه هر سازمانی می‌تواند این ویژگی را فعال کند.

این ویژگی در حال حاضر برای گوگل پیکسل و سایر دستگاه‌های سازگار با اندروید انترپرایز در دسترس است. گوگل اعلام کرد کارمندان می‌توانند از مزایای RCS، مانند قابلیت مشاهده تایپ، رسیدهای خوانده شده و رمزگذاری سرتاسری بین دستگاه‌های اندروید، نهایت استفاده را ببرند و در عین حال اطمینان حاصل کنند که سازمان الزامات انطباق را رعایت می‌کند.

با این حال، طبق گزارش فوربس، مدت‌هاست نگرانی‌هایی وجود دارد مبنی بر اینکه کارمندان برای ارتباط با همکاران به پلتفرم‌های «فناوری اطلاعات در سایه»، به ویژه واتس‌اپ و سیگنال، روی آورده‌اند. این به‌روزرسانی جدید مطمئناً این وضعیت را بهبود نمی‌بخشد.

پیش از این، مایکروسافت نیز با اعلام هر زمان که کارمندی کار نمی‌کرد، موجی از جنجال را به پا کرده بود. به طور خاص، در به‌روزرسانی نقشه راه مایکروسافت ۳۶۵، وقتی کاربران به وای‌فای کسب‌وکار متصل می‌شدند، سیستم مکان را برای نشان دادن محل کار آنها نمایش می‌داد.

اخبار امنیت سایبری می‌گوید این روش، پیشرفت‌های امنیتی اخیر را دور می‌زند و خطرات جابجایی جانبی و نشت داده‌ها را در محیط‌های سازمانی ایجاد می‌کند. این توکن‌های دسترسی امکان کلاهبرداری هویتی، مانند ارسال پیام یا ایمیل به تیمز از طرف قربانیان، حملات فیشینگ یا حفظ دسترسی را فراهم می‌کنند.

منبع: https://znews.vn/dong-thai-nguy-hiem-cua-google-post1607368.html