Google вирішила замінити звичні СМС, але виникли проблеми

Нова технологія RCS, що розробляється компанією Google, повинна стати повноцінною заміною стандартних СМС в Android-пристроях. Її функціональні особливості можна зіставити з популярними онлайн-мессенджерами – повідомлення про факт прочитання одержувачем, анімація набору відповіді та інше. І нарешті, технологія обміну повідомленнями абсолютно безкоштовна. Однак існують критичні проблеми в частині безпеки, а також відкрите питання про глобальну переорієнтацію на новий стандарт.

Останнє стосується діяльності операторів мобільного зв’язку. Їх корпоративні правила дозволяють змінювати стандарти або впроваджувати нові без узгодження. Тому, якщо Google домовиться з однією компанією-оператором, а з іншого ні, то і передача повідомлень в даному форматі між абонентами стає неможливою. До того ж піддається вразливості політика приватності.

Уявімо два реальних приклади. У одного з операторів фірмові програми можуть зчитувати вкладення повідомлень, переданих за допомогою RCS. Програми іншого постачальника зв’язку мають повний доступ до даних контактів. Зауважимо, що дозволу на це від користувачів не потрібно. До речі, з етичних міркувань назви цих компаній не розкриваються.

Рішенням може стати глобальна угода компаній-операторів, які повсюдно впровадять стандарт RCS. Тільки після цього можна повноцінно розробляти системи безпеки. Однак фахівці Security Research Labs вказали ще й на програмні «дірки» нової системи.

Справа в тому, що, розшифрувавши ключі безпеки та IP-адреси, питання про злом стає справою техніки. Саме в ключах і заковика – вони дуже короткі. Досвідчений програміст з легкістю змінить суть повідомлення або додасть будь-які мультимедійні файли. Найбільшу небезпеку становить підміна посилань, якими можуть обмінюватися абоненти, де адреса перенаправить кінцевого одержувача на заражений сайт.

Загалом, ідея досить цікава, але далека від ідеалу. В першу чергу – безпека не гарантована. Немає ніякого бажання наражати на небезпеку особисті кошти на карті інтернет-банкінгу. Та й просто стати жертвою хакера, який підміняє тексти в листуванні, також не дуже хотілося б, чи не так?

Джерело: prostomob.com