ГоловнаТехно RUGoogle решила заменить привычные СМС, но возникли проблемы

Google решила заменить привычные СМС, но возникли проблемы

Новая технология RCS, разрабатываемая компанией Google, должна стать полноценной заменой стандартных СМС в Android-устройствах. Её функциональные особенности можно сопоставить с популярными онлайн-мессенджерами – уведомление о факте прочтения получателем, анимация набора ответа и прочее. И наконец, технология обмена сообщения абсолютно бесплатна. Однако существуют критические проблемы в части безопасности, а также открыт вопрос о глобальной переориентации на новый стандарт.

RCS от Google – замена СМС, но с явными проблемами безопасности

Последнее касается деятельности операторов мобильной связи. Их корпоративные правила позволяют менять стандарты или внедрять новые без согласования. Поэтому, если Google договорится с одной компанией-оператором, а с другой нет, то и передача сообщений в данном формате между абонентами становится невозможной. К тому же подвергается уязвимости политика приватности.

Представим два реальных примера. У одного из операторов фирменные приложения могут считывать вложения сообщений, переданных посредством RCS. Программы другого поставщика связи имеют полный доступ к данным контактов. Заметим, что разрешения на это от пользователей не требуется. Кстати, из этических соображений названия этих компаний не раскрываются.

RCS от Google – замена СМС, но с явными проблемами безопасности

Решением может стать глобальное соглашение компаний-операторов, которые повсеместно внедрят стандарт RCS. Только после этого можно полноценно разрабатывать системы безопасности. Однако специалисты Security Research Labs указали еще и на программные «дыры» новой системы.

Дело в том, что, расшифровав ключи безопасности и IP-адрес, вопрос о взломе становится делом техники. Именно в ключах и загвоздка – они очень короткие. Опытный программист с легкостью изменит суть сообщения или добавит какие-либо медиафайлы. Наибольшую опасность представляет подмена ссылок, которыми могут обмениваться абоненты, где адрес перенаправит конечного получателя на зараженный сайт.

В общем, идея достаточно интересна, но далека от идеала. В первую очередь – безопасность не гарантирована. Нет никакого желания подвергать опасности личные средства на карте интернет-банкинга. Да и просто стать жертвой хакера-приколиста, который подменяет тексты в переписке, также не очень хотелось бы, не так ли?

Підписуйся на нас:
Telegram | Facebook | Twitter | YouTube-канал

Актуально:

Названы сроки изготовления комплектующих для минометов и бронеавтомобилей

Производство комплектующих для минометов и бронеавтомобилей занимает свыше 5 и 7 месяцев соответственно. Соответствующие сроки в беседе с журналистами озвучил гендиректор "Украинской бронетехники" Владислав...

Названы причины вывода росийського контингента из Карабаха и количество техники

РФ начала досрочный вывод своего "миротворческого контингента" из Нагорного Карабаха без объяснений причин. О принятом решении сообщили спикеры Кремля. Также имеются подтверждающие видео с...

Показали дизайн первого смартфона HMD с батареей 5000 мАч

Свежая утечка раскрыла дизайн перспективного смартфона HMD Pulse, который получил фронтальное отверстие для селфи-датчика, черный модуль основной dual-камеры на тыльной панели и три варианта...