Замена SMS для Android от Google оказалась опасной

Думаю, каждый пользователь, даже не погружённый в тематику Android, знает, что главной проблемой операционной системы Google является фрагментация. Практика показывает, что мало кто по-настоящему понимает, что именно она из себя представляет, но посудачить о фрагментации своим долгом считают очень многие. Как правило, фрагментацией считают широкое распространение разных версий Android, которыми появились из-за неграмотной политики Google по обновлению ОС. Однако в более широком смысле этот термин обозначает большое число реализаций чего-либо. Поэтому сосуществование разных оболочек, прошивок и кастомных сборок Android – это тоже фрагментация, которая, однако, распространяется не только на операционную систему.

RCS-сообщения — удобны, бесплатны, но небезопасны

Читайте также: Что такое RCS-сообщения Android и в чем отличие от SMS?

В этом году Google приступила к испытаниям технологии RCS (Rich communication service). По сути, она должна была стать продвинутой заменой привычным СМС благодаря отсутствию ограничений на количество символов, поддержке медиавложений, а также возможности в реальном времени отслеживать факты прочтения и набора ответного послания. Ну, и самое главное преимущество RCS – это, конечно, бесплатность данного стандарта. Но, как оказалось, есть у него и критические недостатки, которые делают этот способ обмена сообщениями одним из наименее безопасных.

Что не так с RCS

Сообщения, отправляемые по стандарту RCS, легко перехватить, зная IP-адрес

Основная проблема RCS состоит в том, что каждый оператор, которые фактически обеспечивают передачу сообщений, меняют реализация стандарта так, как сочтут нужным. Из-за этого, во-первых, абоненты разных операторов не могут обмениваться RCS-посланиями друг с другом, а, во-вторых, по сути, добровольно лишают себя приватности. Дело в том, что большое количество реализаций приводит к увеличению числа багов и всевозможных уязвимостей. К примеру, у одного оператора, чьё название не раскрывается, любое приложение может получить доступ к вложениям из сообщений, полученных через RCS, а у другого – производить выемку имён и номеров телефонов, не имея на это соответствующего разрешения.

Читайте также: Как на Android отправлять бесплатные SMS-сообщения через интернет

Казалось бы, всего-то и нужно, что внедрить общий стандарт и решить все проблемы безопасности. Однако на практике всё оказалось не так радужно. Эксперты SRLabs выяснили, что ключи безопасности RCS настолько коротки, что в сочетании с IP-адресом отправителя или получателя послания, позволяют расшифровать его содержание. В результате злоумышленники, которые занимаются расшифровкой, получают возможность либо изменить сообщение, либо внести в него какие-либо изменения ещё до того, как оно дойдёт до получателя.

RCS — не про безопасность

Мне бы не хотелось делать преждевременных выводов, но практика показывает, что с безопасностью фирменных разработок у Google дела обстоят откровенно так себе. Что Android, что Chrome, что RCS – все они содержат даже не уязвимости, а особенности реализации, которые ставят под сомнение их надёжность и ориентацию на защиту интересов пользователя. Ведь если продукт или сервис не способны обеспечить безопасность использования, те пользователи, для которых это важно – а таких довольно немало – скорее всего выберут продукт конкурентов. Тем более что на рынке есть как минимум одна компания с аналогичным набором приложений и служб.

Теги
Лонгриды для вас
Как увеличить громкость в наушниках на телефоне

Необходимость увеличения громкости звука хоть раз возникала у каждого пользователя. Причем далеко не всегда причина кроется в проблемах со слухом. Чаще всего такая необходимость возникает либо из-за недобросовестного монтажа роликов, выгружаемых на YouTube или другие площадки, либо из-за каких-то программных ошибок в самом смартфоне. Многие производители намеренно ставят ограничение громкости в свои смартфоны, дабы уберечь ваш слух, поэтому прежде чем увеличивать громкость взвесьте все за и против.

Читать далее
Часы
Когда Google выпустит свои смарт-часы и выпустит ли вообще

Если вы заметили, то мы все еще не получили часы Google, которые так долго ждали. Причин может быть много. Возможно, виновата сама Google, которая просто не может по той или иной причине довести готовый продукт до прилавков. А может быть информаторы, которые постоянно называют все новые и новые сроки, ошибаются или просто их источники недостаточно компетентны. А скорее всего, есть и тот, и другой элемент. Но результат один - нас уже несколько раз обманывали, говоря о том, когда запустят Google Pixel Watch. Теперь известный в мире Android автор утечек Джон Проссер заявил, что Google ”планирует запуск” часов 26 мая 2022 года. Верить в это или нет? Давайте разбираться.

Читать далее
Как правильно заряжать смарт-часы

В последнее время все больше пользователей приобретают себе носимые устройства. Их можно понять: едва ли хоть один из других гаджетов сможет подарить вам кардинально новый опыт использования, а умные часы справляются с этой задачей на раз два. Добавьте к этому еще крутые фишки контроля за здоровьем и уведомления и получите супер крутой гаджет. Понятно, что у многих владельцев после покупки возникает куча вопросов и главный из них, как мне кажется, касается именно зарядки. Как правильно заряжать смарт-часы, сколько часов нужно заряжать часы, можно ли оставлять их на зарядке на ночь и многие другие. Сегодня постараемся ответить на большую часть из них и разберем все нюансы, касающиеся заряда батареи смарт-часов.

Читать далее
2 комментария
  1. Aureliano

    > С безопасностью фирменных разработок у Google дела обстоят откровенно так себе. Что Android, что Chrome, что RCS – все они содержат даже не уязвимости, а особенности реализации, которые ставят под сомнение их надёжность и ориентацию на защиту интересов пользователя.

    Мда, и почему я подумал, что открыл AppleInsider

  2. DrMeth

    С безопасностью у Гугла все нормально, а с грамотностью некоторых яблочных авторов не особенно.

Новый комментарий