Googles farliga drag

En ny uppdatering på Pixel låter administratörer hantera interna meddelanden. Foto: Google .

Enligt Android Authority lanserar Google RCS-arkivering, en funktion som gör det möjligt för arbetsgivare att blockera eller arkivera konversationer på företagsstyrda enheter. Enkelt uttryckt kan chefer nu läsa RCS-meddelanden i Google Messages, även om de är end-to-end-krypterade.

Detta gäller endast företagsstyrda enheter och påverkar inte privata telefoner. För branscher med strikta regler kompletterar den här funktionen helt enkelt den befintliga SMS-lagringsmekanismen.

Till skillnad från e-post ser anställda på vanliga företag textmeddelanden som en mer informell form av kommunikation mellan kollegor, som inte kräver överdriven formalitet när man skickar meddelanden till chefen, särskilt när dessa meddelanden är end-to-end-krypterade för att garantera integritet. Det är inte längre sant.

Enligt Forbes har användare en vanlig missuppfattning om end-to-end-kryptering. Denna mekanism skyddar bara meddelanden under överföring, men när de väl är i telefonen dekrypteras de och alla som kontrollerar enheten kan komma åt dem.

Google säger att detta är "en pålitlig lösning för meddelandearkivering, driven av Android och bakåtkompatibel med både SMS och MMS." Anställda kommer att se en tydlig avisering på sin enhet när arkivering är aktiverad.

Detta kan göra anställda mindre entusiastiska över att använda företagsutfärdade smartphones. Eftersom det inte bara gäller strikt styrda yrken; vilken organisation som helst kan aktivera den här funktionen.

Funktionen lanseras på Google Pixel och andra kompatibla Android Enterprise-enheter. Anställda kommer att kunna dra full nytta av RCS, som att visa inloggnings- och visningsstatus, samt end-to-end-kryptering mellan Android-enheter, samtidigt som organisationen säkerställs att efterlevnadskraven uppfylls, meddelar Google.

Enligt Forbes har det dock länge funnits oro för att anställda vänder sig till "skugg-IT"-plattformar för att kommunicera med kollegor, särskilt WhatsApp och Signal. Den här nya uppdateringen förbättrar definitivt inte den situationen.

Tidigare skapade Microsoft även kontroverser genom att meddela användare när en anställd inte arbetade. Mer specifikt, i Microsoft 365 Roadmap-uppdateringen, när användare anslöt till företagets Wi-Fi, visade systemet deras plats för att indikera var de arbetade.

Cybersecurity News menar att den här metoden kringgår de senaste säkerhetsförbättringarna, vilket skapar risker för lateral förflyttning inom system och dataläckor i företagsmiljöer. Dessa åtkomstkoder möjliggör identitetsförfalskning, till exempel att skicka Teams-meddelanden eller e-postmeddelanden för offrets räkning, nätfiskeattacker eller bibehålla åtkomst.