Αυτόν τον μήνα, αποκαλύψεις σχετικά με χάκερ που συνδέονται με το κινεζικό κράτος έφεραν αναστάτωση. Οι χάκερς αυτοί έχουν παραβιάσει δίκτυα στις ΗΠΑ, συλλέγοντας μεταδεδομένα κλήσεων και μηνυμάτων– και σε ορισμένες περιπτώσεις, το περιεχόμενό τους.
Το αποτέλεσμα; Μια πρωτοφανής προειδοποίηση από το FBI που καλεί τους χρήστες iPhone και Android να σταματήσουν να στέλνουν μηνύματα.
FBI ανακοίνωση σύμφωνα με το FOX29
Η σύνδεση με την αναβάθμιση μηνυμάτων της Apple
Το πλαίσιο αυτής της ιστορίας είναι η πρόσφατη, πολυσυζητημένη αναβάθμιση μηνυμάτων της Apple, που έφερε το RCS (Rich Communication Services) σε περισσότερους από ένα δισεκατομμύριο χρήστες. Αν και η Google παρουσίασε την αλλαγή ως «τέλος στις θολές φωτογραφίες», οι εξελίξεις ανέδειξαν τα σοβαρά προβλήματα ασφαλείας του RCS.
Οι αδυναμίες αυτές επισημάνθηκαν επανειλημμένα, αλλά τώρα το FBI έκανε σαφές ότι το RCS δεν είναι ασφαλές.
Η υπόσχεση για κρυπτογράφηση άργησε να έρθει
Η απάντηση στις ανησυχίες είναι ότι η κρυπτογράφηση από άκρη σε άκρη (E2EE) για το RCS βρίσκεται υπό ανάπτυξη. Ωστόσο, αυτή η ενημέρωση δεν θα είναι διαθέσιμη σύντομα. Σύμφωνα με εκπρόσωπο της GSMA:
«Η εργασία με βασικούς ενδιαφερόμενους προχωρά καλά και ανυπομονούμε να ενημερώσουμε την αγορά τους επόμενους μήνες».
Η καθυστέρηση αυτή έχει θεωρηθεί κακή είδηση, με το PC Mag να αναφέρει: «Παρά την προειδοποίηση του FBI, η κρυπτογράφηση RCS μπορεί να χρειαστεί μήνες».
Παράλληλα, το Android Authority προειδοποίησε τους χρήστες iPhone και Android να χρησιμοποιούν άλλες εφαρμογές μηνυμάτων.
Γιατί η αναμονή είναι αναμενόμενη
Όπως επισημάνθηκε όταν ανακοινώθηκε η κρυπτογράφηση RCS τον Σεπτέμβριο: «Αν αυτό δεν είναι ήδη σε δοκιμές, μην περιμένετε να κυκλοφορήσει σύντομα».
Η αναβάθμιση του πρωτοκόλλου RCS απαιτεί εκτεταμένες αλλαγές στην αρχιτεκτονική του, δοκιμές beta και τελική ενσωμάτωση σε ενημερώσεις συστημάτων όπως το iOS 19.
Η καθυστερημένη αντίδραση της GSMA και της Google
Μετά από την κριτική για την έλλειψη ασφάλειας στο RCS, η GSMA ανακοίνωσε ξαφνικά ότι το επόμενο σημαντικό βήμα θα είναι η ενσωμάτωση κρυπτογράφησης από άκρη σε άκρη, αντιμετωπίζοντας τεχνικές προκλήσεις.
Η Google δήλωσε:
«Πιστεύουμε ότι η κρυπτογράφηση είναι κρίσιμη για την ασφαλή ανταλλαγή μηνυμάτων και συνεργαζόμαστε με το οικοσύστημα για να τη φέρουμε όσο το δυνατόν συντομότερα».
Η Apple, από την άλλη, έχει παραμείνει σιωπηλή, επισημαίνοντας μόνο ότι τα μηνύματα RCS δεν είναι ασφαλή.
Εάν δεν έχετε ήδη μεταβεί σε μια ασφαλή εφαρμογή μηνυμάτων, τώρα είναι η κατάλληλη στιγμή. Ο χρόνος τρέχει και οι χρήστες καλούνται να λάβουν μέτρα για την προστασία τους.
