Новая технология RCS, разрабатываемая компанией Google, должна стать полноценной заменой стандартных СМС в Android-устройствах. Её функциональные особенности можно сопоставить с популярными онлайн-мессенджерами – уведомление о факте прочтения получателем, анимация набора ответа и прочее. И наконец, технология обмена сообщения абсолютно бесплатна. Однако существуют критические проблемы в части безопасности, а также открыт вопрос о глобальной переориентации на новый стандарт.
Последнее касается деятельности операторов мобильной связи. Их корпоративные правила позволяют менять стандарты или внедрять новые без согласования. Поэтому, если Google договорится с одной компанией-оператором, а с другой нет, то и передача сообщений в данном формате между абонентами становится невозможной. К тому же подвергается уязвимости политика приватности.
Представим два реальных примера. У одного из операторов фирменные приложения могут считывать вложения сообщений, переданных посредством RCS. Программы другого поставщика связи имеют полный доступ к данным контактов. Заметим, что разрешения на это от пользователей не требуется. Кстати, из этических соображений названия этих компаний не раскрываются.
Решением может стать глобальное соглашение компаний-операторов, которые повсеместно внедрят стандарт RCS. Только после этого можно полноценно разрабатывать системы безопасности. Однако специалисты Security Research Labs указали еще и на программные «дыры» новой системы.
Дело в том, что, расшифровав ключи безопасности и IP-адрес, вопрос о взломе становится делом техники. Именно в ключах и загвоздка – они очень короткие. Опытный программист с легкостью изменит суть сообщения или добавит какие-либо медиафайлы. Наибольшую опасность представляет подмена ссылок, которыми могут обмениваться абоненты, где адрес перенаправит конечного получателя на зараженный сайт.
В общем, идея достаточно интересна, но далека от идеала. В первую очередь – безопасность не гарантирована. Нет никакого желания подвергать опасности личные средства на карте интернет-банкинга. Да и просто стать жертвой хакера-приколиста, который подменяет тексты в переписке, также не очень хотелось бы, не так ли?
