การเคลื่อนไหวที่อันตรายของ Google

การอัปเดตใหม่บน Pixel ช่วยให้ผู้ดูแลระบบสามารถจัดการข้อความภายในได้ รูปภาพ: Google

Android Authority รายงานว่า Google กำลังเปิดตัวฟีเจอร์การเก็บถาวร RCS ที่จะช่วยให้นายจ้างสามารถดักจับหรือเก็บถาวรการสนทนาบนอุปกรณ์ที่บริษัทจัดการได้ พูดง่ายๆ ก็คือ ตอนนี้เจ้านายของคุณสามารถอ่านข้อความ RCS ใน Google Messages ได้แล้ว แม้ว่าข้อความเหล่านั้นจะมีการเข้ารหัสแบบต้นทางถึงปลายทางก็ตาม

ใช้ได้เฉพาะกับอุปกรณ์ที่บริษัทเป็นผู้จัดการ ไม่ใช่โทรศัพท์ส่วนตัว สำหรับบางอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวด ฟีเจอร์นี้เป็นเพียงการเพิ่มกลไกการเก็บถาวร SMS ที่มีอยู่แล้ว

ต่างจากอีเมล พนักงานในบริษัททั่วไปมองว่าการส่งข้อความเป็นรูปแบบหนึ่งของการสื่อสารที่ใกล้ชิดระหว่างเพื่อนร่วมงาน โดยไม่ต้องเป็นทางการมากเกินไปจนเกินไปเมื่อต้องส่งถึงหัวหน้า โดยเฉพาะอย่างยิ่งเมื่อข้อมูลนี้ถูกเข้ารหัสตั้งแต่ต้นทางถึงปลายทางเพื่อความเป็นส่วนตัว ซึ่งตอนนี้ไม่ใช่ความจริงอีกต่อไปแล้ว

ฟอร์บส์ ระบุว่า ผู้ใช้ส่วนใหญ่มักเข้าใจผิดเกี่ยวกับการเข้ารหัสแบบ end-to-end กลไกนี้จะปกป้องเฉพาะข้อความระหว่างการส่งเท่านั้น แต่เมื่ออยู่ในโทรศัพท์ ข้อความจะถูกถอดรหัสและใครก็ตามที่ควบคุมอุปกรณ์สามารถเข้าถึงได้

Google กล่าวว่าเป็น "โซลูชันการเก็บถาวรข้อความที่เชื่อถือได้ รองรับโดย Android และเข้ากันได้ย้อนหลังกับทั้ง SMS และ MMS" พนักงานจะเห็นการแจ้งเตือนที่ชัดเจนบนอุปกรณ์ของตนทุกครั้งที่เปิดใช้งานการเก็บถาวร

สิ่งนี้อาจทำให้พนักงานสนใจสมาร์ทโฟนที่บริษัทออกให้น้อยลง เนื่องจากไม่เพียงแต่เป็นอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวดเท่านั้น แต่ทุกองค์กรก็สามารถเปิดใช้งานฟีเจอร์นี้ได้

ฟีเจอร์นี้กำลังเปิดตัวบน Google Pixel และอุปกรณ์ Android Enterprise รุ่นอื่นๆ ที่รองรับ Google กล่าวว่า พนักงานจะสามารถใช้ประโยชน์จาก RCS ได้อย่างเต็มที่ ไม่ว่าจะเป็นการมองเห็นการพิมพ์ การอ่านใบเสร็จ และการเข้ารหัสแบบ end-to-end ระหว่างอุปกรณ์ Android ในขณะเดียวกันก็มั่นใจได้ว่าองค์กรจะปฏิบัติตามข้อกำหนดต่างๆ Google กล่าว

อย่างไรก็ตาม ฟอร์บส์ ระบุว่า มีความกังวลมานานแล้วว่าพนักงานกำลังหันไปใช้แพลตฟอร์ม “ไอทีเงา” เพื่อสื่อสารกับเพื่อนร่วมงาน โดยเฉพาะอย่างยิ่ง WhatsApp และ Signal การอัปเดตใหม่นี้ไม่ได้ช่วยปรับปรุงสถานการณ์ดังกล่าวแต่อย่างใด

ก่อนหน้านี้ Microsoft เคยก่อให้เกิดข้อถกเถียงกันอย่างมาก เมื่อมีการแจ้งเตือนทุกครั้งที่พนักงานลาหยุดงาน โดยเฉพาะอย่างยิ่งในการอัปเดต Microsoft 365 Roadmap เมื่อผู้ใช้เชื่อมต่อกับ Wi-Fi ของธุรกิจ ระบบจะแสดงตำแหน่งเพื่อระบุว่าพวกเขากำลังทำงานอยู่ที่ไหน

Cybersecurity News ระบุว่าวิธีการนี้ข้ามการปรับปรุงด้านความปลอดภัยล่าสุด ซึ่งก่อให้เกิดความเสี่ยงต่อการเคลื่อนไหวทางด้านข้างและการรั่วไหลของข้อมูลในสภาพแวดล้อมองค์กร โทเค็นการเข้าถึงเหล่านี้ช่วยให้สามารถฉ้อโกงข้อมูลประจำตัวได้ เช่น การส่งข้อความหรืออีเมล Teams ในนามของเหยื่อ การโจมตีแบบฟิชชิ่ง หรือการรักษาสิทธิ์การเข้าถึง

ที่มา: https://znews.vn/dong-thai-nguy-hiem-cua-google-post1607368.html