Pozor! SMS správy odoslané medzi iPhone a Androidom telefónom nie sú tak bezpečne, ako sa zdá
Apple priniesol RCS na iPhone, no komunikácia medzi platformami stále trpí nedostatkom zabezpečenia. Čo to znamená pre používateľov a kedy sa dočkáme riešenia?
S vydaním iOS 18 v septembri priniesol Apple podporu RCS (Rich Communication Services) na iPhone. RCS je moderný komunikačný protokol, ktorý má nahradiť zastarané SMS a MMS správy. Umožňuje posielať multimediálny obsah (napr. obrázky či videá), ponúka skupinové chaty, potvrdenie o prečítaní správ, indikátor písania a nemá obmedzenia veľkosti správ.
Ide o dlho očakávaný krok, no otázka zabezpečenia správ medzi Apple a Androidom stále zostáva otvorená. Aktuálna implementácia RCS od Apple funguje výlučne v rámci iMessage, čo znamená, že správy iMessage medzi používateľmi iPhonov sú šifrované end-to-end. Pri komunikácii medzi zariadeniami Apple a Android však šifrovanie chýba, uvádza androidheadlines.com.
GSMA pracuje na riešení, ale časový rámec je nejasný
Podľa správy od CNBC Globálny systém pre mobilnú komunikáciu (GSMA) momentálne vyvíja riešenie na zavedenie end-to-end šifrovania pre RCS správy medzi rôznymi platformami. Zástupca GSMA uviedol, že spolupráca s kľúčovými hráčmi v odvetví napreduje a v nasledujúcich mesiacoch plánujú aktualizáciu. Kedy však presne bude šifrovanie dostupné, stále nie je jasné.
Neprítomnosť ochrany RCS správ medzi zariadeniami Apple a Android je dlhodobým problémom, ktorý Apple čelí nielen kritike, ale aj právnym výzvam. Jedna z protimonopolných žalôb amerického ministerstva spravodlivosti poukazuje na to, že Apple neposkytuje end-to-end šifrovanie mimo svojho iOS ekosystému. To vyvoláva otázky o bezpečnosti miliónov používateľov.
FBI a CISA varujú pred používaním RCS bez šifrovania
Obavy ohľadom absencie zabezpečenia medzi platformami nedávno zdôraznili aj federálne agentúry. FBI a CISA (Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry) vyzvali používateľov Apple a Android, aby si dávali pozor pri používaní textových správ.
Neprehliadni
Varovanie prišlo krátko po odhalení masívneho narušenia bezpečnosti americkej infraštruktúry hackerskou skupinou Salt Typhoon z Číny. Tento incident bol označený za jeden z najväčších útokov na telekomunikačné siete v histórii.
End-to-end šifrovanie je dôležité, ale nie je všetko
Šifrovanie typu end-to-end predstavuje dôležitý krok pre ochranu používateľských dát. Hoci poskytuje vysokú úroveň bezpečnosti, nie je úplne imúnne voči sofistikovaným hackerským útokom. Napriek tomu by malo byť štandardom vo všetkých aplikáciách na odosielanie správ.
Používatelia si zatiaľ môžu vybrať z aplikácií ako WhatsApp, Telegram či Signal, ktoré end-to-end šifrovanie ponúkajú automaticky. Kým nebude RCS medzi Apple a Android zariadeniami plne zabezpečené, je rozumné používať tieto aplikácie na citlivú komunikáciu.
Budúcnosť RCS a bezpečnosti
Podpora RCS na iPhone je významným krokom, no jeho potenciál je zatiaľ obmedzený. Bez zavedenia plnohodnotného šifrovania medzi platformami zostáva RCS voči konkurencií ako WhatsApp či Signal pozadu. Je na spoločnosti Apple, Android a partneroch ako GSMA, aby riešili tieto problémy a poskytli používateľom bezpečný komunikačný nástroj.
Do tej doby je dôležité byť obozretný a vyberať si aplikácie, ktoré skutočne chránia súkromie.
