Apple en Google brengen eindelijk end-to-end versleutelde berichten tussen iPhone- en Android-apparaten, wat een van de grootste privacyverbeteringen van cross-platform sms’en in jaren betekent.
Jarenlang vielen berichten tussen iPhones en Android-telefoons vaak terug op traditionele SMS- of ongecodeerde RCS-berichten, waardoor gesprekken blootstelder werden aan onderschepping, telecomproviders en surveillance. Hoewel Apple’s iMessage al lange tijd end-to-end encryptie tussen Apple-apparaten ondersteunt, misten cross-platform chats met Android-gebruikers hetzelfde beschermingsniveau.
Dat verandert nu nu met versleutelde RCS-ondersteuning die wordt uitgerold via Apple’s nieuwste iOS-update. Deze stap maakt end-to-end encryptie mogelijk voor compatibele gesprekken tussen Android- en iPhone-gebruikers met behulp van de Rich Communication Services (RCS)-standaard.
De update wordt geïntroduceerd via iOS 26.5 en is gebaseerd op de nieuwere RCS Universal Profile 3.0-specificatie, ontwikkeld door de GSM Association. Google ondersteunt al enkele jaren versleutelde RCS-chats in zijn Messages-app, maar de adoptie van Apple was noodzakelijk om veilige cross-platform berichtenwisseling breed te laten werken tussen de twee ecosystemen.
Versleutelde RCS-chats bieden nu veel van dezelfde functies die gebruikers al verwachten van moderne berichtenapps, waaronder type-indicatoren, het delen van hoogwaardige foto’s en video’s, leesbonnen en verbeterde groepschats, terwijl de inhoud van berichten ook beschermd wordt tegen toegang door derden.
Volgens rapporten zullen versleutelde gesprekken indicatoren tonen zoals sloticonen en “Versleutelde” labels binnen berichtenapps om aan te geven wanneer end-to-end bescherming actief is. De compatibiliteit kan echter afhangen van carrier-ondersteuning, apparaatversies en bijgewerkte berichtenapps aan beide kanten van het gesprek.
De privacyverbetering komt te midden van groeiende zorgen over digitale surveillance, telecominterceptie en gegevensverzameling die gekoppeld zijn aan berichtendiensten. Beveiligingsexperts en overheidsinstanties hebben herhaaldelijk gewaarschuwd dat traditionele sms zeer onveilig blijft en kwetsbaar voor spoofing, onderschepping en phishingaanvallen.
Versleutelde berichten zijn steeds meer de standaardstandaard geworden op grote communicatieplatforms. Apps zoals Signal, WhatsApp en Messenger gebruiken al end-to-end encryptie voor miljarden gebruikers wereldwijd. De kloof tussen Apple- en Android-ecosystemen heeft echter al lange tijd een grote privacykloof gecreëerd voor gebruikers die over platforms communiceren.
Toch waarschuwen privacyonderzoekers dat encryptie alleen niet elk beveiligingsprobleem oplost. Zelfs wanneer berichten zelf versleuteld zijn, kunnen metadata zoals wie gebruikers contacteren, wanneer berichten worden verzonden, apparaatidentificaties en meldingsinformatie nog steeds via ondersteunende infrastructuur lekken.
Recent academisch onderzoek toonde ook aan dat sommige berichtenapplicaties onbedoeld gebruikersidentificaties, telefoonnummers en berichtgerelateerde metadata blootstelden via pushnotificatiesystemen, ondanks dat ze versleutelde chats aanboden.
Cybersecurity-instanties hebben bovendien gewaarschuwd dat versleutelde berichtenapps zelf nog steeds doelwit kunnen worden van spyware, phishingcampagnes en zero-click-aanvallen die direct op het compromitteren van gebruikersapparaten gericht zijn.
Toch zien privacyvoorstanders versleutelde RCS-ondersteuning tussen Android- en iPhone-apparaten als een belangrijke mijlpaal, omdat het een van de grootste resterende hiaten in de reguliere mobiele berichtenbeveiliging wegneemt.
De wijziging kan ook de afhankelijkheid van berichtenapps van derden verminderen voor gebruikers die simpelweg privé standaard sms’en tussen verschillende smartphones willen. Jarenlang duwden beveiligingsexperts gebruikers naar apps als Signal omdat gewone sms’jes tussen iPhones en Android-apparaten geen moderne encryptiebescherming hadden.
De uitrol zal naar verwachting geleidelijk worden uitgebreid naarmate providers, apparaatfabrikanten en berichtenapps de geüpdatete versleutelde RCS-standaard overnemen.