Szerző: Koi Tamás

2020. november 20. 14:12

Megadná a kegyelemdöfést az SMS-nek a Google

Újabb, jelentős lépést tett a Google annak érdekében, hogy az évtizedes múltú SMS-t kiszorítsa a piacról a jóval modernebb RCS rendszer azzal, hogy a cég az Android saját üzenetküldő platformjánál globálisan bekapcsolta az RCS-támogatást. Hamarosan érkezik a platformra a végponti titkosítás is, mely egyszer, s mindenkorra eloszlatja az adatbiztonsággal kapcsolatos aggályokat.

A tulajdonképpen véletlenül "felfedezett" SMS évtizedek óta a mobilos rövid szöveges üzenetküldés de facto szabványa, az elmúlt években ugyanakkor egyre határozottabban fenyegeti dominanciáját az IP-alapú Rich Communication Services (RCS) platform, melynek egyik legfőbb zászlóvivője a Google. A cég tegnap bejelentette, hogy az RCS üzenetek küldése és fogadása kevés kivételtől eltekintve immár globálisan, minden androidos okostelefonon elérhető, illetve fejlettebb titkosítást alkalmaz a jövőben az RCS-üzeneteknél - mindkét bejelentés új mérföldkövet jelenthet a platform elterjedése kapcsán.

Az androidos készülékeken az alap szoftverkínálat részét képező, SMS és MMS üzeneteket is kezelő Google Messages használatával a készüléktulajdonosoknak nem kell többé arra várniuk, hogy szolgáltatójuk implementálja az RCS protokollt hálózatába - korábban egyes cégek erre a célra külön applikációt bocsátottak rendelkezésre, a megvalósítás ugyanakkor számos esetben problémás, de legalábbis rendkívül döcögős volt. A tegnapi bejelentés ennek vet véget, miután a Google lényegében megelégelte, hogy a szolgáltatói implementációk nem a megfelelő mederben haladnak a platformmal.

rcs_messaging

Murphy és a biztonságos programozás: néhány tanulságos történet (x)

Klasszikus security fail mesék kíváncsi fejlesztőknek.

Murphy és a biztonságos programozás: néhány tanulságos történet (x) Klasszikus security fail mesék kíváncsi fejlesztőknek.

A Google közleménye emellett kitér egy másik, rendkívül fontos részletre, nevezetesen az RCS-üzenetekkel kapcsolatos adatbiztonság problémákra, aggályokra. A Google csevegési funkciói jelenleg ugyanis TLS-titkosítással védik az üzeneteket, ez azonban most megváltozott, elsőként az egyedi felhasználók egymásnak küldött RCS-üzenetei kaphatnak végponti titkosítást, vagyis az üzeneteket elméletileg sem a Google, sem harmadik fél nem tudja majd visszafejteni. A végponti titkosítást automatikusan kapcsolja be kliensben a cég, egyelőre azonban csak a Messages kliens béta programjába jelentkezők számára élesedik a funkció.

Az SMS-ekhez képest számos kényelmi funkciót nyújtó, lényegében a hagyományos chatplatformokkal egyenértékű RCS előnye az ügyfél számára, hogy az RCS üzenetek IP-kapcsolaton keresztül jutnak el a címzetthez, elküldésük ezért nem jár semmilyen számottevő extra költséggel. További előny, hogy a használatához szükséges kilens minden androidos készüléken megtalálható, a funkció igénybe vételéhez pedig nem szükséges semmilyen felhasználói regisztrációs folyamat. Hátrány ugyanakkor, hogy mivel ugyanabból a kliensből SMS-ek, MMS-ek és RCS üzenetek is küldhetők, ezért az előfizetőt költségek terhelhetik, ha olyasvalakinek küld üzenetet, aki valamiért nem tud RCS-alapú kommunikációt folytatni - az RCS végződtetés ugyanakkor nem csak butatelefonok esetén nem megoldott, az Apple iPhone-jain futó iMessage ugyanis jelenleg nem támogatja a protokollt.

Az RCS platform terjedése, illetve a Google új stratégiája ezzel együtt tevékenyen hozzájárulhat majd ahhoz, hogy az SMS-ek jelentette korlátok és költségek mind több ügyfél számára megszűnjenek. Az SMS ugyanakkor bizonyos iparágakban vélhetően még hosszú ideig tartani fogja magát, így régiótól függően a bankok és más szolgáltatók előszeretettel használják a tömeges SMS-küldést annak széles körű kompatibilitása miatt.

A bankszektor azonban különösen az erős hitelesítés bevezetése óta már többször megégette - akár itthon is - magát az úgynevezett SIM-swap jellegű csalások miatt, melynél csalók a banki tranzakciókat jóváhagyó SMS-eket képesek voltak kvázi eltéríteni. Ez a csalási forma a lokális, biometrikus azonosítással teljesen kivédhető, igaz, ehhez egy megfelelő képességekkel felvértezett okostelefon is szükséges.

4 alkalmas, 12 órás biztonságos szoftverfejlesztés alapjai és Scrum otthonról képzésekkel köszönünk el 2020-tól.

a címlapról