Опасный шаг Google

Новое обновление для Pixel позволяет администраторам управлять внутренними сообщениями. Фото: Google .

По данным Android Authority , Google внедряет функцию архивирования RCS, которая позволяет работодателям блокировать или архивировать переписки на корпоративных устройствах. Проще говоря, теперь руководители могут читать сообщения RCS в Google Сообщениях, даже если они зашифрованы сквозным шифрованием.

Это относится только к устройствам, находящимся под управлением компании, и не затрагивает личные телефоны. Для отраслей со строгими правилами эта функция просто дополняет существующий механизм хранения SMS-сообщений.

В отличие от электронной почты, сотрудники обычных компаний рассматривают текстовые сообщения как более неформальную форму общения между коллегами, не требующую излишней формальности при отправке сообщений своему начальнику, особенно если эти сообщения зашифрованы сквозным шифрованием для обеспечения конфиденциальности. Сейчас это уже не так.

По данным Forbes , у пользователей существует распространенное заблуждение относительно сквозного шифрования. Этот механизм защищает сообщения только во время передачи, но как только они попадают в телефон, они расшифровываются, и любой, кто контролирует устройство, может получить к ним доступ.

Google заявляет, что это «надежное решение для архивирования сообщений, работающее на Android и обратно совместимое как с SMS, так и с MMS». Сотрудники будут видеть четкое уведомление на своих устройствах всякий раз, когда архивирование включено.

Это может снизить энтузиазм сотрудников в использовании корпоративных смартфонов. Ведь это касается не только строго регламентированных профессий; любую организацию можно включить эту функцию.

Эта функция внедряется на устройствах Google Pixel и других совместимых корпоративных устройствах Android. По словам Google, сотрудники смогут в полной мере использовать преимущества RCS, такие как отображение статуса входа в систему и просмотра, а также сквозное шифрование между устройствами Android, обеспечивая при этом соответствие организации требованиям законодательства.

Однако, по данным Forbes, давно существуют опасения, что сотрудники используют «теневые ИТ-платформы» для общения с коллегами, в частности WhatsApp и Signal. Это новое обновление, безусловно, не улучшает ситуацию.

Ранее Microsoft также вызвала споры, уведомляя пользователей о том, что сотрудник не работает. В частности, в обновлении Microsoft 365 Roadmap, когда пользователи подключались к корпоративной сети Wi-Fi, система отображала их местоположение, указывая, где они работают.

Издание Cybersecurity News утверждает, что этот метод обходит недавние улучшения безопасности, создавая риски горизонтального перемещения внутри систем и утечек данных в корпоративных средах. Эти коды доступа позволяют подменять личность, например, отправлять сообщения или электронные письма в Teams от имени жертвы, совершать фишинговые атаки или сохранять доступ.

Источник: https://znews.vn/dong-thai-nguy-hiem-cua-google-post1607368.html