การเคลื่อนไหวที่อันตรายของ Google

การอัปเดตใหม่บน Pixel ช่วยให้ผู้ดูแลระบบสามารถจัดการข้อความภายในได้ ภาพ: Google

จากรายงานของ Android Authority กูเกิลกำลังทยอยเปิดใช้งานฟีเจอร์การเก็บถาวร RCS ซึ่งเป็นฟีเจอร์ที่ช่วยให้นายจ้างสามารถบล็อกหรือเก็บถาวรการสนทนาบนอุปกรณ์ที่บริษัทจัดการได้ กล่าวโดยง่ายคือ ตอนนี้ผู้บังคับบัญชาสามารถอ่านข้อความ RCS ใน Google Messages ได้แล้ว แม้ว่าข้อความเหล่านั้นจะถูกเข้ารหัสแบบ end-to-end ก็ตาม

คุณสมบัตินี้ใช้ได้เฉพาะกับอุปกรณ์ที่บริษัทเป็นผู้จัดการเท่านั้น และไม่มีผลต่อโทรศัพท์ส่วนตัว สำหรับอุตสาหกรรมที่มีกฎระเบียบเข้มงวด คุณสมบัตินี้เป็นเพียงส่วนเสริมของกลไกการจัดเก็บข้อความ SMS ที่มีอยู่เดิม

ต่างจากอีเมล พนักงานในบริษัททั่วไปมองว่าการส่งข้อความเป็นการสื่อสารที่ไม่เป็นทางการระหว่างเพื่อนร่วมงาน ไม่จำเป็นต้องใช้พิธีการมากเกินไปเมื่อส่งข้อความถึงเจ้านาย โดยเฉพาะอย่างยิ่งเมื่อข้อความเหล่านั้นมีการเข้ารหัสแบบ end-to-end เพื่อรับประกันความเป็นส่วนตัว แต่ปัจจุบันนี้ไม่เป็นเช่นนั้นอีกต่อไปแล้ว

จากข้อมูลของ Forbes ผู้ใช้มักเข้าใจผิดเกี่ยวกับการเข้ารหัสแบบ end-to-end กลไกนี้จะปกป้องข้อความเฉพาะระหว่างการส่งเท่านั้น แต่เมื่อข้อความอยู่ในโทรศัพท์แล้ว ข้อความจะถูกถอดรหัส และใครก็ตามที่ควบคุมอุปกรณ์นั้นสามารถเข้าถึงข้อความได้

Google ระบุว่านี่คือ “โซลูชันการจัดเก็บข้อความที่เชื่อถือได้ ซึ่งทำงานบนระบบปฏิบัติการ Android และใช้งานร่วมกับ SMS และ MMS ได้” พนักงานจะเห็นการแจ้งเตือนที่ชัดเจนบนอุปกรณ์ของตนทุกครั้งที่มีการเปิดใช้งานการจัดเก็บข้อความ

สิ่งนี้อาจทำให้พนักงานไม่ค่อยกระตือรือร้นที่จะใช้สมาร์ทโฟนที่บริษัทจัดหาให้ เพราะไม่ใช่เฉพาะกลุ่มอาชีพที่ได้รับการจัดการอย่างเข้มงวดเท่านั้น องค์กรใดๆ ก็สามารถเปิดใช้งานคุณสมบัตินี้ได้

ฟีเจอร์นี้กำลังทยอยเปิดใช้งานบน Google Pixel และอุปกรณ์ Android Enterprise อื่นๆ ที่รองรับ พนักงานจะสามารถใช้ประโยชน์จาก RCS ได้อย่างเต็มที่ เช่น การแสดงสถานะการเข้าสู่ระบบและสถานะการดู และการเข้ารหัสแบบ end-to-end ระหว่างอุปกรณ์ Android ในขณะเดียวกันก็ช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านการปฏิบัติตามกฎระเบียบได้ Google กล่าว

อย่างไรก็ตาม จากข้อมูลของ Forbes มีข้อกังวลมานานแล้วว่าพนักงานหันไปใช้แพลตฟอร์ม "ไอทีที่ไม่เป็นทางการ" เพื่อติดต่อสื่อสารกับเพื่อนร่วมงาน โดยเฉพาะ WhatsApp และ Signal การอัปเดตใหม่นี้ไม่ได้ช่วยให้สถานการณ์ดีขึ้นแต่อย่างใด

ก่อนหน้านี้ ไมโครซอฟต์เคยสร้างความขัดแย้งด้วยการแจ้งเตือนผู้ใช้ทุกครั้งที่พนักงานไม่ได้ทำงาน โดยเฉพาะอย่างยิ่งในการอัปเดต Microsoft 365 Roadmap เมื่อผู้ใช้เชื่อมต่อกับ Wi-Fi ของบริษัท ระบบจะแสดงตำแหน่งที่ตั้งของผู้ใช้เพื่อระบุว่าพวกเขากำลังทำงานอยู่ที่ใด

เว็บไซต์ Cybersecurity News ระบุว่า วิธีการนี้เป็นการหลีกเลี่ยงการปรับปรุงด้านความปลอดภัยล่าสุด ทำให้เกิดความเสี่ยงต่อการเข้าถึงข้อมูลภายในระบบและการรั่วไหลของข้อมูลในสภาพแวดล้อมขององค์กร รหัสการเข้าถึงเหล่านี้อนุญาตให้ปลอมแปลงตัวตนได้ เช่น การส่งข้อความ Teams หรืออีเมลในนามของเหยื่อ การโจมตีแบบฟิชชิ่ง หรือการรักษาการเข้าถึงไว้ได้

ที่มา: https://znews.vn/dong-thai-nguy-hiem-cua-google-post1607368.html