Замена SMS для Android от Google оказалась опасной

Иван Кузнецов

Думаю, каждый пользователь, даже не погружённый в тематику Android, знает, что главной проблемой операционной системы Google является фрагментация. Практика показывает, что мало кто по-настоящему понимает, что именно она из себя представляет, но посудачить о фрагментации своим долгом считают очень многие. Как правило, фрагментацией считают широкое распространение разных версий Android, которыми появились из-за неграмотной политики Google по обновлению ОС. Однако в более широком смысле этот термин обозначает большое число реализаций чего-либо. Поэтому сосуществование разных оболочек, прошивок и кастомных сборок Android – это тоже фрагментация, которая, однако, распространяется не только на операционную систему.

RCS-сообщения — удобны, бесплатны, но небезопасны

Читайте также: Что такое RCS-сообщения Android и в чем отличие от SMS?

В этом году Google приступила к испытаниям технологии RCS (Rich communication service). По сути, она должна была стать продвинутой заменой привычным СМС благодаря отсутствию ограничений на количество символов, поддержке медиавложений, а также возможности в реальном времени отслеживать факты прочтения и набора ответного послания. Ну, и самое главное преимущество RCS – это, конечно, бесплатность данного стандарта. Но, как оказалось, есть у него и критические недостатки, которые делают этот способ обмена сообщениями одним из наименее безопасных.

Что не так с RCS

Сообщения, отправляемые по стандарту RCS, легко перехватить, зная IP-адрес

Основная проблема RCS состоит в том, что каждый оператор, которые фактически обеспечивают передачу сообщений, меняют реализация стандарта так, как сочтут нужным. Из-за этого, во-первых, абоненты разных операторов не могут обмениваться RCS-посланиями друг с другом, а, во-вторых, по сути, добровольно лишают себя приватности. Дело в том, что большое количество реализаций приводит к увеличению числа багов и всевозможных уязвимостей. К примеру, у одного оператора, чьё название не раскрывается, любое приложение может получить доступ к вложениям из сообщений, полученных через RCS, а у другого – производить выемку имён и номеров телефонов, не имея на это соответствующего разрешения.

Читайте также: Как на Android отправлять бесплатные SMS-сообщения через интернет

Казалось бы, всего-то и нужно, что внедрить общий стандарт и решить все проблемы безопасности. Однако на практике всё оказалось не так радужно. Эксперты SRLabs выяснили, что ключи безопасности RCS настолько коротки, что в сочетании с IP-адресом отправителя или получателя послания, позволяют расшифровать его содержание. В результате злоумышленники, которые занимаются расшифровкой, получают возможность либо изменить сообщение, либо внести в него какие-либо изменения ещё до того, как оно дойдёт до получателя.

RCS — не про безопасность

Мне бы не хотелось делать преждевременных выводов, но практика показывает, что с безопасностью фирменных разработок у Google дела обстоят откровенно так себе. Что Android, что Chrome, что RCS – все они содержат даже не уязвимости, а особенности реализации, которые ставят под сомнение их надёжность и ориентацию на защиту интересов пользователя. Ведь если продукт или сервис не способны обеспечить безопасность использования, те пользователи, для которых это важно – а таких довольно немало – скорее всего выберут продукт конкурентов. Тем более что на рынке есть как минимум одна компания с аналогичным набором приложений и служб.

Теги
Новости по теме
Стало известно, когда выйдут новые Google Pixel 10. Смартфоны представят раньше обычного
Google Chrome стал самым быстрым браузером, но не все будут этому рады
Представлена самая маленькая видеокарта RTX 5060. Умещается буквально на ладони
Лонгриды для вас
Как скачать видео с RuTube на Андроид-смартфон

После того как YouTube в России начал замедляться, многие пользователи этого видеосервиса перешли на отечественный RuTube. Контента на нем пока что, конечно, не так много, но кое-что интересное все-таки можно найти. Например, я смотрю именно там фильмы ушедших из России студий, которые не стали продлевать лицензии с нашими онлайн-кинотеатрами. Так что даже на RuTube каждый сможет найти для себя что-нибудь интересное. Тем более, что на днях видеосервис запустил возможность скачивать ролики в память вашего смартфона.

Читать далее
Как включить режим энергосбережения на Android и сэкономить заряд смартфона

Плохая автономность — пожалуй, главная проблема современных смартфонов. При активном использовании редкая модель доживает до конца дня, а постепенный переход производителей на кремний-углеродные аккумуляторы исправляет ситуацию лишь частично. В этой связи мы вынуждены искать способы экономии энергии на телефоне, выполняя кучу разных действий от запрета на работу приложений в фоне до принудительного понижения яркости. Но лучше не тратить время на поиск и деактивацию десятков функций, а просто включить энергосбережение на Андроид.

Читать далее
Apple не хочет отставать от Android и готовит самый тонкий iPhone. Новые подробности

В мире смартфонов продолжается тенденция к созданию всё более тонких устройств. Пока Apple только готовится представить свой ультратонкий iPhone 17 Air, новые макеты дают нам представление о том, насколько действительно тонким будет этот телефон. Похоже, что компания готова удивить пользователей, представив устройство, сравнимое по толщине с раскрытым складным смартфоном. А это уже действительно серьезное нововведение. Получится ли у купертиновцев реализовать задуманное и что будет дальше.

Читать далее
Новости партнеров
Криптомошенник украл более 250 тысяч долларов, выдавая себя за представителя команды Трампа. Что произошло?
Криптомошенник украл более 250 тысяч долларов, выдавая себя за представителя команды Трампа. Что произошло?
4 новых функций приложения Фото, которые появились в iOS 26
4 новых функций приложения Фото, которые появились в iOS 26
5 самых вероятных способов уничтожения человечества по мнению ученых
5 самых вероятных способов уничтожения человечества по мнению ученых