رصدت الإعلانات في الرسائل النصية للتحقق من Google

December 02, 2021
فيالإخبارية أمن الإنترنت

تم رصد الإعلانات في الرسائل النصية الخاصة برمز التحقق من Google ، ويقال إن شركة الهاتف مخطئة.

وفق 9to5Google, قاذفة العمل قام المطور Chris Lacy بتغريد صورة يوم الاثنين لرسالة نصية فعلية للمصادقة ثنائية العاملين من Google مع إعلان VPN وربط في نهايته. قال لاسي إنه طلب رمز التحقق بعد محاولة تسجيل دخول فاشلة ، لذلك لم يكن نصًا عشوائيًا ، لكن رسائل Google ما زالت تضع علامة عليه كرسائل غير مرغوب فيها.

شيفرة التأكيد — جيتي إيماجيس / دي سي دي بي

تلقى Lacy عددًا كبيرًا من الردود على تغريدته ، ويبدو أن شركة الهاتف أضافت الإعلان إلى الرسالة ، ربما كنوع ذكي جدًا من الإعلانات المستهدفة.

قالت 9to5Google إن Google تدرس الحالة ولاحظت أن الإعلان جاء من شركة هاتف أسترالية.

لكن هذه الأنواع من النصوص قد تنتهي قريبًا منذ Google أعلن الشهر الماضي أنه يريد الابتعاد عن استخدام الرسائل النصية كطريقة مصادقة تمامًا. بدلاً من ذلك ، قال عملاق التكنولوجيا إنه سيبدأ قريبًا "تسجيل المستخدمين تلقائيًا في التحقق بخطوتين [2SV] إذا تم تكوين حساباتهم بشكل مناسب."

قالت الشركة إنها طريقة Google Prompt (حيث في كل مرة تقوم فيها بتسجيل الدخول ، تحتاج إلى كل من كلمة المرور والتحقق رمز) وتقنية الأمان المضمنة مثل مفاتيح الأمان وتطبيق Google Smart Lock هي بدائل أكثر أمانًا للنص رسائل.

ليس سرا أن يمكن أن تكون المصادقات المستندة إلى الهاتف غير آمنة نظرًا لأن رموز الهاتف عرضة للاعتراض المتستر من قبل المتسللين. شركات الهاتف لديها تاريخ يتم خداعهم لتحويل أرقام الهواتف للسماح للمجرمين بالحصول على رموز الوصول التي تطلب إرسالها إلى هاتفك ، مما يؤدي إلى اختراق حساباتك.

البديل الأفضل هو استخدام تطبيق المصادقة ، مثل تطبيق Smart Lock من Google أو FreeOTP.