A Google veszélyes lépése

Egy új Pixel frissítés lehetővé teszi az adminisztrátorok számára a belső üzenetek kezelését. Fotó: Google .

Az Android Authority szerint a Google bevezet egy RCS archiválási funkciót, amely lehetővé teszi a munkáltatók számára, hogy lehallgatsák vagy archiválják a vállalat által kezelt eszközökön folytatott beszélgetéseket. Egyszerűen fogalmazva, a főnököd mostantól elolvashatja az RCS üzeneteket a Google Messagesben, még akkor is, ha azok végponttól végpontig titkosítottak.

Ez csak a cég által kezelt eszközökre vonatkozik, a személyes telefonokra nem. Néhány szigorúan szabályozott iparágban ez a funkció egyszerűen kiegészíti a már meglévő SMS-archiválási mechanizmust.

Az e-maillel ellentétben a normál cégek alkalmazottai az SMS-ezést a kollégák közötti bensőséges kommunikáció egyik formájának tekintik, anélkül, hogy túlságosan formálisnak kellene lenniük ahhoz, hogy elküldjék a főnöknek, különösen akkor, ha ez az információ végponttól végpontig titkosítva van a magánélet védelme érdekében. Ez ma már nem igaz.

A Forbes szerint a felhasználók körében gyakori tévhit él a végponttól végpontig tartó titkosítással kapcsolatban. Ez a mechanizmus csak az átvitel során védi az üzeneteket, de amint a telefonon vannak, visszafejtik őket, és bárki hozzáférhet, aki az eszközt kezeli.

A Google szerint ez egy „megbízható üzenetarchiválási megoldás, amelyet Android támogat, és visszafelé kompatibilis mind az SMS-sel, mind az MMS-szel”. Az alkalmazottak egyértelmű értesítést látnak az eszközükön, amikor az archiválás engedélyezve van.

Ez csökkentheti az alkalmazottak érdeklődését a cégek által kiadott okostelefonok iránt, mivel nem csak szigorúan szabályozott iparágakról van szó, bármelyik szervezet engedélyezheti ezt a funkciót.

A funkció hamarosan elérhető lesz a Google Pixel és más kompatibilis Android Enterprise eszközökön. A Google közölte, hogy az alkalmazottak teljes mértékben kihasználhatják az RCS előnyeit, például a gépelés láthatóságát, az olvasási visszaigazolásokat és a végpontok közötti titkosítást az Android-eszközök között, miközben biztosítják, hogy a szervezet megfeleljen a megfelelőségi követelményeknek.

A Forbes szerint azonban régóta aggodalomra ad okot, hogy az alkalmazottak „árnyék IT” platformokhoz fordulnak a kollégáikkal való kommunikációhoz, különösen a WhatsApphoz és a Signalhoz. Ez az új frissítés biztosan nem javít ezen a helyzeten.

Korábban a Microsoft is vitákat váltott ki, amikor minden alkalommal értesítette az alkalmazottat, amikor nem dolgozott. Konkrétan a Microsoft 365 ütemterv frissítésében, amikor a felhasználók csatlakoztak az üzleti Wi-Fi-hez, a rendszer megjelenítette a tartózkodási helyüket, jelezve, hogy hol dolgoztak.

A Cybersecurity News szerint ez a módszer megkerüli a legújabb biztonsági fejlesztéseket, ami az oldalirányú adatáramlás és az adatszivárgás kockázatát hordozza magában a vállalati környezetekben. Ezek a hozzáférési tokenek lehetővé teszik az identitáscsalást, például Teams-üzenetek vagy e-mailek küldését az áldozatok nevében, adathalász támadásokat vagy a hozzáférés fenntartását.

Forrás: https://znews.vn/dong-thai-nguy-hiem-cua-google-post1607368.html