Замена SMS для Android от Google оказалась опасной

Думаю, каждый пользователь, даже не погружённый в тематику Android, знает, что главной проблемой операционной системы Google является фрагментация. Практика показывает, что мало кто по-настоящему понимает, что именно она из себя представляет, но посудачить о фрагментации своим долгом считают очень многие. Как правило, фрагментацией считают широкое распространение разных версий Android, которыми появились из-за неграмотной политики Google по обновлению ОС. Однако в более широком смысле этот термин обозначает большое число реализаций чего-либо. Поэтому сосуществование разных оболочек, прошивок и кастомных сборок Android – это тоже фрагментация, которая, однако, распространяется не только на операционную систему.

RCS-сообщения — удобны, бесплатны, но небезопасны

Читайте также: Что такое RCS-сообщения Android и в чем отличие от SMS?

В этом году Google приступила к испытаниям технологии RCS (Rich communication service). По сути, она должна была стать продвинутой заменой привычным СМС благодаря отсутствию ограничений на количество символов, поддержке медиавложений, а также возможности в реальном времени отслеживать факты прочтения и набора ответного послания. Ну, и самое главное преимущество RCS – это, конечно, бесплатность данного стандарта. Но, как оказалось, есть у него и критические недостатки, которые делают этот способ обмена сообщениями одним из наименее безопасных.

Что не так с RCS

Сообщения, отправляемые по стандарту RCS, легко перехватить, зная IP-адрес

Основная проблема RCS состоит в том, что каждый оператор, которые фактически обеспечивают передачу сообщений, меняют реализация стандарта так, как сочтут нужным. Из-за этого, во-первых, абоненты разных операторов не могут обмениваться RCS-посланиями друг с другом, а, во-вторых, по сути, добровольно лишают себя приватности. Дело в том, что большое количество реализаций приводит к увеличению числа багов и всевозможных уязвимостей. К примеру, у одного оператора, чьё название не раскрывается, любое приложение может получить доступ к вложениям из сообщений, полученных через RCS, а у другого – производить выемку имён и номеров телефонов, не имея на это соответствующего разрешения.

Читайте также: Как на Android отправлять бесплатные SMS-сообщения через интернет

Казалось бы, всего-то и нужно, что внедрить общий стандарт и решить все проблемы безопасности. Однако на практике всё оказалось не так радужно. Эксперты SRLabs выяснили, что ключи безопасности RCS настолько коротки, что в сочетании с IP-адресом отправителя или получателя послания, позволяют расшифровать его содержание. В результате злоумышленники, которые занимаются расшифровкой, получают возможность либо изменить сообщение, либо внести в него какие-либо изменения ещё до того, как оно дойдёт до получателя.

RCS — не про безопасность

Мне бы не хотелось делать преждевременных выводов, но практика показывает, что с безопасностью фирменных разработок у Google дела обстоят откровенно так себе. Что Android, что Chrome, что RCS – все они содержат даже не уязвимости, а особенности реализации, которые ставят под сомнение их надёжность и ориентацию на защиту интересов пользователя. Ведь если продукт или сервис не способны обеспечить безопасность использования, те пользователи, для которых это важно – а таких довольно немало – скорее всего выберут продукт конкурентов. Тем более что на рынке есть как минимум одна компания с аналогичным набором приложений и служб.

Теги
Лонгриды для вас
Google Фото
Почему я не отказываюсь от Google Фото из-за отключения безлимитного доступа

Пару недель назад стало известно, что Google намеревается отключить безлимитное хранилище в «Google Фото». Я тут же занервничал и решил, что пора перебираться куда-нибудь ещё. Первым делом на ум пришёл «Яндекс.Диск», где тоже предоставляется безлимитное хранилище, если включить автозагрузку фото и видео. Но, во-первых, там такая возможность доступна только на мобильных устройствах, а, во-вторых, реализовано всё не так удобно. Поэтому я решил остаться в «Google Фото». Объясняю, почему.

Читать далее
WhatsApp
В WhatsApp для Android появится разблокировка по лицу как на iOS

Защита биометрией – это одна из ключевых функций безопасности WhatsApp. Всё-таки там мы храним не только переписку с близкими, коллегами по работе и друзьями, но и используем мессенджер в качестве защищённого хранилища для конфиденциальных сведений. Поэтому совершенно логично желать обеспечить безопасность всего этого массива данных, например, при помощи отпечатка пальцев. Но поскольку сегодня дактилоскопия перестала быть единственным методом верификации, разработчики WhatsApp задумались о расширении доступных вариантов.

Читать далее
MicroDroid
Google делает MicroDroid — урезанную версию Android. Зачем она нужна

Наверное, все (по крайней мере те, кто интересуется) знают, что Android построен на базе Linux. Это не хорошо и не плохо, а просто факт, который не нужно воспринимать со знаком плюс или минус. Однако это не мешает некоторым псевдоэкспертам, наблюдающим с дивана, видеть в этом все проблемы мобильной операционки от Google. Они почему-то не задумываются, что именно благодаря открытости Linux, лежащей в основе Android, разработчики могут создавать кастомные прошивки и лаунчеры, меняющие систему как внешне, так и функционально. Но тут сама Google решила сделать кое-что необычное под названием MicroDroid. Разберёмся, что это.

Читать далее
2 комментария Оставить свой
  1. Aureliano

    > С безопасностью фирменных разработок у Google дела обстоят откровенно так себе. Что Android, что Chrome, что RCS – все они содержат даже не уязвимости, а особенности реализации, которые ставят под сомнение их надёжность и ориентацию на защиту интересов пользователя.

    Мда, и почему я подумал, что открыл AppleInsider

  2. DrMeth

    С безопасностью у Гугла все нормально, а с грамотностью некоторых яблочных авторов не особенно.

Новый комментарий