Reprezentanții FBI și CISA (Cybersecurity and Infrastructure Security Agency) au lansat un avertisment îngrijorător pentru utilizatorii de iOS și Android: mesajele text schimbate între aceste platforme nu sunt protejate de criptare end-to-end.
Asta înseamnă că orice comunicație între un utilizator iOS și unul Android poate fi interceptată și citită de către hackeri cu minim de efort, folosind un software de monitorizare a traficului de rețea.
Problema se datorează lipsei criptării end-to-end pentru mesajele transmise între dispozitivele iOS și Android. În timp ce mesajele trimise între utilizatorii de iOS sunt criptate corespunzător prin iMessage, comunicațiile cu utilizatorii Android sunt trimise „în clar”. De asemenea, Android, deși folosește protocolul RCS cu suport pentru criptare end-to-end între dispozitivele compatibile, pierde această protecție în comunicațiile către dispozitivele Apple.
Această breșă de securitate devine o preocupare majoră în contextul unei campanii globale masive, desfășurată de grupuri de hackeri finanțate de stat, precum Salt Typhoon, care ar avea legături cu Ministerul Securității Publice din China. Hackerii vizează interceptarea comunicațiilor și compromiterea dispozitivelor, ceea ce face ca această vulnerabilitate să fie cu atât mai gravă.
FBI și CISA subliniază că cea mai sigură soluție este utilizarea aplicațiilor de mesagerie complet criptate, precum WhatsApp, Signal sau Messenger. Aceste aplicații oferă protecție end-to-end, indiferent de platforma utilizatorilor, prevenind interceptarea mesajelor de către terți.
Fanii iPhone care doresc să evite riscul pot opta pentru astfel de aplicații de mesagerie terță parte până când Apple va implementa un standard comun de criptare end-to-end pentru comunicarea cu Android. Aceste măsuri sunt esențiale pentru protejarea comunicațiilor personale și prevenirea accesului neautorizat.
Avertismentul public lansat de autorități pune presiune pe Apple și Google să colaboreze pentru a rezolva această problemă. Deși Apple a rezistat până acum implementării standardului RCS, care include suport pentru criptare end-to-end, publicitatea negativă ar putea forța compania să revizuiască poziția sa.