Замена SMS для Android от Google оказалась опасной

Думаю, каждый пользователь, даже не погружённый в тематику Android, знает, что главной проблемой операционной системы Google является фрагментация. Практика показывает, что мало кто по-настоящему понимает, что именно она из себя представляет, но посудачить о фрагментации своим долгом считают очень многие. Как правило, фрагментацией считают широкое распространение разных версий Android, которыми появились из-за неграмотной политики Google по обновлению ОС. Однако в более широком смысле этот термин обозначает большое число реализаций чего-либо. Поэтому сосуществование разных оболочек, прошивок и кастомных сборок Android – это тоже фрагментация, которая, однако, распространяется не только на операционную систему.

RCS-сообщения — удобны, бесплатны, но небезопасны

Читайте также: Что такое RCS-сообщения Android и в чем отличие от SMS?

В этом году Google приступила к испытаниям технологии RCS (Rich communication service). По сути, она должна была стать продвинутой заменой привычным СМС благодаря отсутствию ограничений на количество символов, поддержке медиавложений, а также возможности в реальном времени отслеживать факты прочтения и набора ответного послания. Ну, и самое главное преимущество RCS – это, конечно, бесплатность данного стандарта. Но, как оказалось, есть у него и критические недостатки, которые делают этот способ обмена сообщениями одним из наименее безопасных.

Что не так с RCS

Сообщения, отправляемые по стандарту RCS, легко перехватить, зная IP-адрес

Основная проблема RCS состоит в том, что каждый оператор, которые фактически обеспечивают передачу сообщений, меняют реализация стандарта так, как сочтут нужным. Из-за этого, во-первых, абоненты разных операторов не могут обмениваться RCS-посланиями друг с другом, а, во-вторых, по сути, добровольно лишают себя приватности. Дело в том, что большое количество реализаций приводит к увеличению числа багов и всевозможных уязвимостей. К примеру, у одного оператора, чьё название не раскрывается, любое приложение может получить доступ к вложениям из сообщений, полученных через RCS, а у другого – производить выемку имён и номеров телефонов, не имея на это соответствующего разрешения.

Читайте также: Как на Android отправлять бесплатные SMS-сообщения через интернет

Казалось бы, всего-то и нужно, что внедрить общий стандарт и решить все проблемы безопасности. Однако на практике всё оказалось не так радужно. Эксперты SRLabs выяснили, что ключи безопасности RCS настолько коротки, что в сочетании с IP-адресом отправителя или получателя послания, позволяют расшифровать его содержание. В результате злоумышленники, которые занимаются расшифровкой, получают возможность либо изменить сообщение, либо внести в него какие-либо изменения ещё до того, как оно дойдёт до получателя.

RCS — не про безопасность

Мне бы не хотелось делать преждевременных выводов, но практика показывает, что с безопасностью фирменных разработок у Google дела обстоят откровенно так себе. Что Android, что Chrome, что RCS – все они содержат даже не уязвимости, а особенности реализации, которые ставят под сомнение их надёжность и ориентацию на защиту интересов пользователя. Ведь если продукт или сервис не способны обеспечить безопасность использования, те пользователи, для которых это важно – а таких довольно немало – скорее всего выберут продукт конкурентов. Тем более что на рынке есть как минимум одна компания с аналогичным набором приложений и служб.

Теги
Лонгриды для вас
Залипалово
Спасибо, Google: Android отучит вас пялиться в телефон на ходу

Системные обновления Android – я сейчас говорю именно о стоковой операционке – штука довольно безынтересная. Помимо того, что они меняют номер версии ОС на новый, обычно они не несут в себе ничего сверхъестественного. Большая часть новых функций, которые в них содержатся, как правило, либо оказываются максимально непримечательными, либо уже были реализованы производителями смартфонов в своих оболочках. Поэтому ключевые нововведения обычно добираются до Android в виде новых версий Google Play или в составе обновлений фирменных приложений Google. Так будет и в этот раз.

Читать далее
Телефон
Прощайте, «дырки» и вырезы! В течение года камеры под экраном станут массовыми

Развитие индустрии смартфонов за последние несколько лет показало просто взрывной рост. Это касается буквально всех компонентов - от материалов корпуса до процессора. Особенно заметными изменения были в сегменте дисплеев. За несколько лет мы прошли путь от прямоугольников с огромными рамками до изящных экранов, которые занимают почти всю переднюю панель. Фронтальная камера и некоторые другие датчики являются основными проблемами на пути достижения настоящего полноэкранного изображения. Тем не менее, мы видели такие конструкции, как ”челка”, каплевидный вырез, отверстие и даже выезжающая камера. Судя по последним новостям, все это становится тупиковыми ветками развития и мы на пороге нового шага в создании экранов.

Читать далее
Google Photos
Почему я не буду оформлять платную подписку на Google Фото

С сегодняшнего дня, как и было обещано полгода назад, Google отключила безлимитное хранилище в «Google Фото. Теперь все фотографии, независимо от качества, будут расходовать память, которую «Google Фото» делит с Google Drive, Gmail и другими службами. Это всего лишь 15 ГБ. Объём откровенно небольшой, поэтому логично, что в ближайшее время плюс-минус всем пользователям сервиса придётся оформить платную подписку. К счастью, стоит она недорого – всего 139 рублей в месяц или 1390 рублей в год, если платить сразу. Но я решил, что подписка – это не мой выбор.

Читать далее
2 комментария
  1. Aureliano

    > С безопасностью фирменных разработок у Google дела обстоят откровенно так себе. Что Android, что Chrome, что RCS – все они содержат даже не уязвимости, а особенности реализации, которые ставят под сомнение их надёжность и ориентацию на защиту интересов пользователя.

    Мда, и почему я подумал, что открыл AppleInsider

  2. DrMeth

    С безопасностью у Гугла все нормально, а с грамотностью некоторых яблочных авторов не особенно.

Новый комментарий