Тинькофф (Дебетовая карта) [CPS] RU

Google решила заменить привычные СМС, но возникли проблемы

0 350

Новая технология RCS, разрабатываемая компанией Google, должна стать полноценной заменой стандартных СМС в Android-устройствах. Её функциональные особенности можно сопоставить с популярными онлайн-мессенджерами – уведомление о факте прочтения получателем, анимация набора ответа и прочее. И наконец, технология обмена сообщения абсолютно бесплатна. Однако существуют критические проблемы в части безопасности, а также открыт вопрос о глобальной переориентации на новый стандарт.

Google решила заменить привычные СМС, но возникли проблемы

Последнее касается деятельности операторов мобильной связи. Их корпоративные правила позволяют менять стандарты или внедрять новые без согласования. Поэтому, если Google договорится с одной компанией-оператором, а с другой нет, то и передача сообщений в данном формате между абонентами становится невозможной. К тому же подвергается уязвимости политика приватности.

Представим два реальных примера. У одного из операторов фирменные приложения могут считывать вложения сообщений, переданных посредством RCS. Программы другого поставщика связи имеют полный доступ к данным контактов. Заметим, что разрешения на это от пользователей не требуется. Кстати, из этических соображений названия этих компаний не раскрываются.

Google решила заменить привычные СМС, но возникли проблемы

Решением может стать глобальное соглашение компаний-операторов, которые повсеместно внедрят стандарт RCS. Только после этого можно полноценно разрабатывать системы безопасности. Однако специалисты Security Research Labs указали еще и на программные «дыры» новой системы.

Дело в том, что, расшифровав ключи безопасности и IP-адрес, вопрос о взломе становится делом техники. Именно в ключах и загвоздка – они очень короткие. Опытный программист с легкостью изменит суть сообщения или добавит какие-либо медиафайлы. Наибольшую опасность представляет подмена ссылок, которыми могут обмениваться абоненты, где адрес перенаправит конечного получателя на зараженный сайт.

В общем, идея достаточно интересна, но далека от идеала. В первую очередь – безопасность не гарантирована. Нет никакого желания подвергать опасности личные средства на карте интернет-банкинга. Да и просто стать жертвой хакера-приколиста, который подменяет тексты в переписке, также не очень хотелось бы, не так ли?

Источник





Вам также может понравиться