Googles farliga drag

En ny uppdatering på Pixel låter administratörer hantera interna meddelanden. Foto: Google .

Enligt Android Authority lanserar Google en RCS-arkiveringsfunktion som gör det möjligt för arbetsgivare att avlyssna eller arkivera konversationer på företagsstyrda enheter. Enkelt uttryckt kan din chef nu läsa RCS-meddelanden i Google Messages, även om de är end-to-end-krypterade.

Detta gäller endast företagsstyrda enheter, inte personliga telefoner. För vissa hårt reglerade branscher läggs den här funktionen helt enkelt till den SMS-arkiveringsmekanism som redan finns på plats.

Till skillnad från e-post betraktar anställda på vanliga företag sms som en form av intim kommunikation mellan kollegor, utan att det behöver vara alltför formellt att skicka till chefen, särskilt när informationen är end-to-end-krypterad för att garantera integritet. Nu är det inte längre sant.

Enligt Forbes finns det en vanlig missuppfattning bland användare om end-to-end-kryptering. Denna mekanism skyddar bara meddelanden under överföring, men när de väl är på telefonen dekrypteras de och kan nås av alla som kontrollerar enheten.

Google säger att det är "en pålitlig lösning för meddelandearkivering, som stöds av Android och är bakåtkompatibel med både SMS och MMS." Anställda kommer att se en tydlig avisering på sin enhet när arkivering är aktiverat.

Detta kan göra anställda mindre intresserade av företagsutfärdade smartphones, eftersom det inte bara gäller strikt reglerade branscher, vilken organisation som helst kan aktivera den här funktionen.

Funktionen lanseras till Google Pixel och andra kompatibla Android Enterprise-enheter. Anställda kommer att kunna dra full nytta av RCS-fördelar, som skrivsynlighet, läskvitton och end-to-end-kryptering mellan Android-enheter, samtidigt som organisationen säkerställs att efterlevnadskraven uppfylls, meddelar Google.

Enligt Forbes har det dock länge funnits oro för att anställda vänder sig till ”skugg-IT”-plattformar för att kommunicera med kollegor, särskilt WhatsApp och Signal. Den här nya uppdateringen förbättrar definitivt inte den situationen.

Tidigare orsakade Microsoft också en våg av kontroverser när de meddelade varje gång en anställd inte arbetade. Mer specifikt, i Microsoft 365 Roadmap-uppdateringen, när användare anslöt till företagets Wi-Fi, visade systemet platsen för att indikera var de arbetade.

Cybersecurity News säger att den här metoden kringgår de senaste säkerhetsförbättringarna, vilket skapar risker för lateral förflyttning och dataläckage i företagsmiljöer. Dessa åtkomsttokens möjliggör identitetsbedrägerier, som att skicka Teams-meddelanden eller e-postmeddelanden för offrens räkning, nätfiskeattacker eller bibehålla åtkomst.

Källa: https://znews.vn/dong-thai-nguy-hiem-cua-google-post1607368.html