Опасный шаг Google

Новое обновление Pixel позволяет администраторам управлять внутренними сообщениями. Фото: Google .

По данным Android Authority , Google внедряет функцию архивации RCS, которая позволит работодателям перехватывать или архивировать разговоры на устройствах, управляемых компанией. Проще говоря, ваш руководитель теперь может читать RCS-сообщения в Google Сообщениях, даже если они защищены сквозным шифрованием.

Это относится только к устройствам, управляемым компанией, а не к личным телефонам. В некоторых строго регулируемых отраслях эта функция просто дополняет уже существующий механизм архивации SMS.

В отличие от электронной почты, сотрудники обычных компаний рассматривают текстовые сообщения как форму личного общения между коллегами, не требующую слишком формальной переписки с руководителем, особенно учитывая, что эта информация защищена сквозным шифрованием для обеспечения конфиденциальности. Теперь это уже не так.

По данным Forbes , среди пользователей распространено заблуждение о сквозном шифровании. Этот механизм защищает сообщения только во время передачи, но после отправки на телефон они расшифровываются и становятся доступны любому, кто управляет устройством.

Google заявляет, что это «надёжное решение для архивации сообщений, поддерживаемое Android и обратно совместимое с SMS и MMS». Сотрудники будут видеть на своих устройствах чёткое уведомление при каждом включении архивации.

Это может снизить интерес сотрудников к смартфонам, выпускаемым компанией, поскольку эта функция доступна не только в строго регулируемых отраслях, но и может быть включена любой организацией.

Функция внедряется на Google Pixel и другие совместимые устройства Android Enterprise. Сотрудники смогут в полной мере воспользоваться преимуществами RCS, такими как прозрачность ввода, уведомления о прочтении и сквозное шифрование между устройствами Android, обеспечивая при этом соблюдение организацией нормативных требований, заявили в Google.

Однако, по данным Forbes, уже давно существуют опасения, что сотрудники используют «теневые IT-платформы» для общения с коллегами, в частности WhatsApp и Signal. Новое обновление, безусловно, не улучшает ситуацию.

Ранее Microsoft также вызывала волну споров, уведомляя сотрудников о каждом отсутствии на работе. В частности, в обновлении Microsoft 365 Roadmap, когда пользователи подключались к корпоративной сети Wi-Fi, система отображала местоположение, чтобы обозначить, где они работают.

Cybersecurity News сообщает, что этот метод обходит недавние улучшения безопасности, создавая риски горизонтального перемещения и утечки данных в корпоративной среде. Эти токены доступа позволяют осуществлять мошенничество с идентификацией, например, отправлять сообщения или электронные письма в Teams от имени жертв, проводить фишинговые атаки или сохранять доступ.

Источник: https://znews.vn/dong-thai-nguy-hiem-cua-google-post1607368.html