Googles farlige trekk

En ny oppdatering på Pixel lar administratorer administrere interne meldinger. Foto: Google .

Ifølge Android Authority ruller Google ut RCS-arkivering, en funksjon som lar arbeidsgivere blokkere eller arkivere samtaler på bedriftsadministrerte enheter. Enkelt sagt kan overordnede nå lese RCS-meldinger i Google Messages, selv om de er ende-til-ende-kryptert.

Dette gjelder kun for bedriftsadministrerte enheter og påvirker ikke personlige telefoner. For bransjer med strenge forskrifter supplerer denne funksjonen ganske enkelt den eksisterende SMS-lagringsmekanismen.

I motsetning til e-post ser ansatte i typiske bedrifter på tekstmeldinger som en mer uformell form for kommunikasjon mellom kolleger, som ikke krever overdreven formalitet når man sender meldinger til sjefen, spesielt når disse meldingene er ende-til-ende-kryptert for å sikre personvern. Det er ikke lenger sant.

Ifølge Forbes har brukere en vanlig misforståelse om ende-til-ende-kryptering. Denne mekanismen beskytter bare meldinger under overføring, men når de først er på telefonen, dekrypteres de, og alle som kontrollerer enheten kan få tilgang til dem.

Google sier at dette er «en pålitelig løsning for arkivering av meldinger, drevet av Android, og bakoverkompatibel med både SMS og MMS.» Ansatte vil se et tydelig varsel på enheten sin når arkivering er aktivert.

Dette kan gjøre ansatte mindre entusiastiske når det gjelder å bruke smarttelefoner utstedt av bedriften. Fordi det ikke bare gjelder strengt styrte yrker; enhver organisasjon kan aktivere denne funksjonen.

Funksjonen rulles ut på Google Pixel og andre kompatible Android Enterprise-enheter. Ansatte vil kunne dra full nytte av RCS, som å vise påloggings- og visningsstatus, og ende-til-ende-kryptering mellom Android-enheter, samtidig som det sikres at organisasjonen oppfyller samsvarskrav, sa Google.

Ifølge Forbes har det imidlertid lenge vært bekymring for at ansatte tyr til «skygge-IT»-plattformer for å kommunisere med kolleger, spesielt WhatsApp og Signal. Denne nye oppdateringen forbedrer absolutt ikke den situasjonen.

Tidligere skapte Microsoft også kontrovers ved å varsle brukere når en ansatt ikke jobbet. Mer spesifikt, i Microsoft 365 Roadmap-oppdateringen, viste systemet posisjonen deres når brukere koblet seg til selskapets Wi-Fi for å indikere hvor de jobbet.

Cybersecurity News hevder at denne metoden omgår nylige sikkerhetsforbedringer, noe som skaper risiko for sideveis bevegelse i systemer og datalekkasjer i bedriftsmiljøer. Disse tilgangskodene tillater identitetsforfalskning, for eksempel å sende Teams-meldinger eller e-poster på vegne av offeret, phishing-angrep eller opprettholde tilgang.