Замена SMS для Android от Google оказалась опасной

Думаю, каждый пользователь, даже не погружённый в тематику Android, знает, что главной проблемой операционной системы Google является фрагментация. Практика показывает, что мало кто по-настоящему понимает, что именно она из себя представляет, но посудачить о фрагментации своим долгом считают очень многие. Как правило, фрагментацией считают широкое распространение разных версий Android, которыми появились из-за неграмотной политики Google по обновлению ОС. Однако в более широком смысле этот термин обозначает большое число реализаций чего-либо. Поэтому сосуществование разных оболочек, прошивок и кастомных сборок Android – это тоже фрагментация, которая, однако, распространяется не только на операционную систему.

RCS-сообщения — удобны, бесплатны, но небезопасны

Читайте также: Что такое RCS-сообщения Android и в чем отличие от SMS?

В этом году Google приступила к испытаниям технологии RCS (Rich communication service). По сути, она должна была стать продвинутой заменой привычным СМС благодаря отсутствию ограничений на количество символов, поддержке медиавложений, а также возможности в реальном времени отслеживать факты прочтения и набора ответного послания. Ну, и самое главное преимущество RCS – это, конечно, бесплатность данного стандарта. Но, как оказалось, есть у него и критические недостатки, которые делают этот способ обмена сообщениями одним из наименее безопасных.

Что не так с RCS

Сообщения, отправляемые по стандарту RCS, легко перехватить, зная IP-адрес

Основная проблема RCS состоит в том, что каждый оператор, которые фактически обеспечивают передачу сообщений, меняют реализация стандарта так, как сочтут нужным. Из-за этого, во-первых, абоненты разных операторов не могут обмениваться RCS-посланиями друг с другом, а, во-вторых, по сути, добровольно лишают себя приватности. Дело в том, что большое количество реализаций приводит к увеличению числа багов и всевозможных уязвимостей. К примеру, у одного оператора, чьё название не раскрывается, любое приложение может получить доступ к вложениям из сообщений, полученных через RCS, а у другого – производить выемку имён и номеров телефонов, не имея на это соответствующего разрешения.

Читайте также: Как на Android отправлять бесплатные SMS-сообщения через интернет

Казалось бы, всего-то и нужно, что внедрить общий стандарт и решить все проблемы безопасности. Однако на практике всё оказалось не так радужно. Эксперты SRLabs выяснили, что ключи безопасности RCS настолько коротки, что в сочетании с IP-адресом отправителя или получателя послания, позволяют расшифровать его содержание. В результате злоумышленники, которые занимаются расшифровкой, получают возможность либо изменить сообщение, либо внести в него какие-либо изменения ещё до того, как оно дойдёт до получателя.

RCS — не про безопасность

Мне бы не хотелось делать преждевременных выводов, но практика показывает, что с безопасностью фирменных разработок у Google дела обстоят откровенно так себе. Что Android, что Chrome, что RCS – все они содержат даже не уязвимости, а особенности реализации, которые ставят под сомнение их надёжность и ориентацию на защиту интересов пользователя. Ведь если продукт или сервис не способны обеспечить безопасность использования, те пользователи, для которых это важно – а таких довольно немало – скорее всего выберут продукт конкурентов. Тем более что на рынке есть как минимум одна компания с аналогичным набором приложений и служб.

Теги
Лонгриды для вас
WhatsApp
WhatsApp на Android можно убить одним сообщением. Опять

Вы знаете, что такое сообщения смерти? Для тех, у кого никогда не было iPhone, поясню. Это особое сочетание символов из редко употребляемых алфавитов, которые можно отправить через любой мессенджер пользователю iOS, и оно гарантированно подвесит операционку. Так происходит из-за того, что платформа оказывается не в силах обработать отправленное сообщение, сопоставив его содержимое с символами юникода. Это провоцирует конфликт, и смартфон либо намертво зависает, либо уходит в бесконечный ребут. Но на Android такое тоже встречается, пусть и в рамках WhatsApp.

Читать далее
Почему не стоит так легко отказываться от Huawei?

Иногда кажется, что некоторые производители должны доминировать на рынке смартфонов, но на деле получается немного иначе. Как показывает практика, хорошее железо, отличная камера и приятный внешний вид еще не гарантируют, что смартфоны будут разлетаться, как горячие пирожки. Примерами могут служить Samsung Galaxy S20 Ultra и Huawei P40 Pro. Первый не продается из-за своей цены, а второй - из-за отсутствия сервисов Google. Каждый смартфон еще не обречен на успех, если имеет хорошие характеристики. Но что делать с Huawei, когда у них все хорошо с железом? Хоронить в полном здравии или надо подождать?

Читать далее
В WhatsApp появилась встроенная функция платежей. Когда в России?

Онлайн-платежи уже давно стали нормой, оказав заметное влияние на распространение денежных переводов и интернет-торговли. Apple, Google, Samsung, Facebook, ВКонтакте, Яндекс – эти и многие другие компании уже внедрили функции переводов в своих сервисах, предоставив пользователям возможность без лишних проблем не только оплачивать покупки, но и переводить деньги со счёта на счёт. В какой-то момент функция платежей появилась даже в Telegram и, хоть и не пользовалась большой популярностью, привлекла внимание других мессенджеров, которые не захотели оставаться в стороне.

Читать далее

2 комментария Оставить свой

  1. Aureliano

    > С безопасностью фирменных разработок у Google дела обстоят откровенно так себе. Что Android, что Chrome, что RCS – все они содержат даже не уязвимости, а особенности реализации, которые ставят под сомнение их надёжность и ориентацию на защиту интересов пользователя.

    Мда, и почему я подумал, что открыл AppleInsider

  2. DrMeth

    С безопасностью у Гугла все нормально, а с грамотностью некоторых яблочных авторов не особенно.

Новый комментарий