Reprezentanții FBI și CISA (Cybersecurity and Infrastructure Security Agency) avertizează utilizatorii de iOS și Android să nu folosească mesaje text pentru comunicații sensibile, dacă persoana aflată la celălalt capăt folosește un dispozitiv cu platformă diferită.
Motivul este o breșă de securitate lăsată de Apple prin neimplementarea tehnologiilor de criptare end-to-end, pentru comunicarea de la iOS la Android. Astfel, doar schimburile de mesaje între utilizatorii de iOS sunt protejate corespunzător împotriva interceptării/accesării neautorizate. În schimb, mesajele direcționate către dispozitivele utilizatorilor de Android sunt trimise „în clar”, putând fi interceptate cu minim de efort prin folosirea unui software de analizare a traficului de rețea. Tot din pricina implementării parțiale a protocolului de comunicații RCS, mesajele text trimise de la Android la iOS ajung necriptate, deși tehnologia de criptare end-to-end funcționează perfect între dispozitivele bazate pe Android.
Problema este cu atât mai presantă în contextul unei campanii ”în desfășurare și probabil mai mare ca amploare decât se înțelegea anterior” a grupărilor de hackeri finanțate de China, vizând compromiterea dispozitivelor și interceptarea la scară largă a comunicațiilor globale. Cele două agenții americane de informații recomandă folosirea soluțiilor de mesagerie complet criptată, numind-o cea mai bună apărare împotriva tentativelor de hacking și supraveghere în masă. Atacatorii fac parte din organizația cunoscută sub numele de Salt Typhoon, care are o legătură cu Ministerul Securității Publice din China.
Fanii dispozitivelor Apple pot ocoli această vulnerabilitate majoră a aplicației iMessage folosind o alternativă care nu include această limitare, precum WhatsApp sau Messenger.
Probabil că nu va dura prea mult până ce Apple va reacționa la publicitatea negativă, care ar putea determina un exod al utilizatorilor către platforme de mesagerie rivale, renunțând la rivalitățile cu Google și acceptând să implementeze versiunea de RCS cu suport pentru criptare end-to-end.
