Последнее касается деятельности операторов мобильной связи. Их корпоративные правила позволяют менять стандарты или внедрять новые без согласования. Поэтому, если Google договорится с одной компанией-оператором, а с другой нет, то и передача сообщений в данном формате между абонентами становится невозможной. К тому же подвергается уязвимости политика приватности.

Представим два реальных примера. У одного из операторов фирменные приложения могут считывать вложения сообщений, переданных посредством RCS. Программы другого поставщика связи имеют полный доступ к данным контактов. Заметим, что разрешения на это от пользователей не требуется. Кстати, из этических соображений названия этих компаний не раскрываются.

Решением может стать глобальное соглашение компаний-операторов, которые повсеместно внедрят стандарт RCS. Только после этого можно полноценно разрабатывать системы безопасности. Однако специалисты Security Research Labs указали еще и на программные «дыры» новой системы.

Дело в том, что, расшифровав ключи безопасности и IP-адрес, вопрос о взломе становится делом техники. Именно в ключах и загвоздка – они очень короткие. Опытный программист с легкостью изменит суть сообщения или добавит какие-либо медиафайлы. Наибольшую опасность представляет подмена ссылок, которыми могут обмениваться абоненты, где адрес перенаправит конечного получателя на зараженный сайт.

В общем, идея достаточно интересна, но далека от идеала. В первую очередь – безопасность не гарантирована. Нет никакого желания подвергать опасности личные средства на карте интернет-банкинга. Да и просто стать жертвой хакера-приколиста, который подменяет тексты в переписке, также не очень хотелось бы, не так ли?

prostomob.com