Небезпечний крок Google

Нове оновлення Pixel дозволяє адміністраторам керувати внутрішніми повідомленнями. Фото: Google .

Згідно з даними Android Authority , Google запускає архівування RCS – функцію, яка дозволяє роботодавцям блокувати або архівувати розмови на пристроях, що керуються компанією. Простіше кажучи, керівники тепер можуть читати повідомлення RCS у Google Messages, навіть якщо вони зашифровані від початку до кінця.

Це стосується лише пристроїв, якими керує компанія, і не впливає на особисті телефони. Для галузей із суворими правилами ця функція просто доповнює існуючий механізм зберігання SMS.

На відміну від електронної пошти, працівники типових компаній розглядають текстові повідомлення як більш неформальну форму спілкування між колегами, яка не вимагає надмірної формальності під час надсилання повідомлень своєму керівнику, особливо коли ці повідомлення зашифровані від початку до кінця для забезпечення конфіденційності. Це вже не так.

За даними Forbes , користувачі мають поширене непорозуміння щодо наскрізного шифрування. Цей механізм захищає повідомлення лише під час передачі, але як тільки вони потрапляють у телефон, вони розшифровуються, і будь-хто, хто керує пристроєм, може отримати до них доступ.

Google стверджує, що це «надійне рішення для архівування повідомлень, що працює на базі Android і сумісний з SMS та MMS». Співробітники бачитимуть чітке сповіщення на своєму пристрої щоразу, коли архівування ввімкнено.

Це може знизити ентузіазм працівників щодо використання смартфонів, виданих компанією. Адже це стосується не лише суворо регульованих професій; будь-яка організація може ввімкнути цю функцію.

Ця функція впроваджується на Google Pixel та інших сумісних пристроях Android Enterprise. За словами Google, співробітники зможуть повною мірою скористатися перевагами RCS, такими як відображення статусу входу та перегляду, а також наскрізне шифрування між пристроями Android, водночас забезпечуючи дотримання організацією вимог відповідності.

Однак, за даними Forbes, вже давно існують побоювання, що співробітники звертаються до «тіньових ІТ-платформ» для спілкування з колегами, зокрема WhatsApp та Signal. Це нове оновлення, безумовно, не покращує цю ситуацію.

Раніше Microsoft також викликала суперечки, повідомляючи користувачів, коли співробітник не працює. Зокрема, в оновленні Microsoft 365 Roadmap, коли користувачі підключалися до Wi-Fi компанії, система відображала їхнє місцезнаходження, щоб вказати, де вони працюють.

Cybersecurity News стверджує, що цей метод обходить нещодавні покращення безпеки, створюючи ризики непрямого переміщення всередині систем та витоку даних у корпоративних середовищах. Ці коди доступу дозволяють здійснювати підробку ідентифікаційних даних, наприклад, надсилати повідомлення або електронні листи Teams від імені жертви, здійснювати фішингові атаки або підтримувати доступ.

Джерело: https://znews.vn/dong-thai-nguy-hiem-cua-google-post1607368.html