- Apple nedávno začal podporovat RCS pro posílání zpráv na telefony s Androidem
- Takové zprávy ovšem, stejně jako SMS, nejsou dostatečně šifrovány
- Spojené státy jsou nyní pod palbou hackerů napojených na čínskou vládu
Společnost Apple nedávno konečně spustila u svých zařízení podporu RCS (rozšířených komunikačních služeb) a upustila tak od léta starého konfliktu mezi svou službou iMessage a právě RCS, na kterých se podílel konkurenční Google. Vypadalo to tedy, že se zastaví růst uživatelů WhatsAppu a lidé se opět vrátí ke klasickým SMS zprávám.
Vraťte se k WhatsAppu, ten je šifrovaný
Nyní však přímo od FBI přichází zpráva, kvůli které se uživatelé možná ještě rádi vrátí k WhatsAppu. Ukázalo se totiž, že zatímco posílání zpráv z androidového telefonu na jiný Android nebo z iPhonu na iPhone je bezpečné, zasílání RCS zpráv mezi těmito platformami již tak úplně bezpečné není.
Kromě FBI také CISA, americká agentura pro kybernetickou obranu, varuje Američany, aby používali pouze šifrované zprávy a telefonní hovory. Reagují tím na čínské hackerské útoky na americké sítě, které jsou údajně většího rozsahu, než se dosud předpokládalo, a stále pokračují.
Čínští hackeři si nedají pokoj
Kyberútoky jsou konkrétně připisovány skupině Salt Typhoon, která je spojena s čínským ministerstvem veřejné bezpečnosti. Americké tajné služby její aktivity začaly vyšetřovat již koncem jara a začátkem léta tohoto roku.
Občané by tak podle FBI měli používat mobilní telefon, který automaticky dostává včasné aktualizace operačního systému, šifrování zpráv a vícefaktorové ověřování odolné proti phishingu. V souvislosti s aktuálními útoky však dodává, že sice byla odcizena rozsáhlá metadata, (informace o tom, kdy byla odeslána zpráva a podobně), avšak samotný obsah těchto zpráv a hovorů naštěstí nikoliv.
Útočníci však prý kompromitovali soukromou komunikaci omezeného počtu osob, podílejících se na vládních či politických aktivitách. Americké vládní agentury tak uspořádaly pro všechny senátory tajnou instruktáž o údajných snahách čínských hackerů a senátoři slíbili, že budou jednat.
Esemesky nejsou šifrované, upozorňují experti
Jinak celá situace alespoň hezky poukázala na nedostatečné zabezpečení napříč SMS a RCS. Jake Moore z antivirové společnosti ESET dodává, že SMS zprávy nejsou šifrované a mohou tak být sledovány kýmkoliv, kdo má ty správné znalosti a nástroje.
Doporučuje se tak používat místo SMS šifrované nástroje, jako je iMessage, WhatsApp nebo Signal. U nás můžeme být navíc víceméně v klidu, neboť zde RCS služby pro jablíčkáře zatím ještě spuštěny nejsou.
