Annonces repérées dans les messages texte de vérification Google

December 02, 2021
DansNouvelles La Sécurité Sur Internet

Des publicités ont été repérées dans les messages texte du code de vérification de Google, et un opérateur téléphonique serait en faute.

Selon 9to5Google, Lanceur d'action Le développeur Chris Lacy a tweeté lundi une photo d'un SMS d'authentification à deux facteurs de Google avec une annonce VPN et un lien inclus à la fin. Lacy a déclaré qu'il avait demandé un code de vérification après une tentative de connexion infructueuse. Il ne s'agissait donc pas d'un texte aléatoire, mais Google Messages l'a quand même signalé comme spam.

Le code de vérification — Getty Images/dcdp

Lacy a reçu un grand nombre de réponses à son Tweet, et il semble qu'un opérateur téléphonique ait ajouté l'annonce au message, peut-être comme une forme très intelligente de publicité ciblée.

9to5Google a déclaré que Google étudiait l'instance et a noté que l'annonce provenait d'un opérateur téléphonique australien.

Mais ces types de textes pourraient bientôt prendre fin puisque Google annoncé le mois dernier qu'il veut s'éloigner complètement de l'utilisation des messages texte comme méthode d'authentification. Au lieu de cela, le géant de la technologie a déclaré qu'il "commencerait bientôt à inscrire automatiquement les utilisateurs dans 2SV [Vérification en deux étapes] si leurs comptes sont correctement configurés".

La société a déclaré que sa méthode Google Prompt (où chaque fois que vous vous connectez, vous avez besoin à la fois de votre mot de passe et d'une vérification code) et la technologie de sécurité intégrée comme les clés de sécurité et l'application Google Smart Lock sont des alternatives plus sûres au texte messages.

Ce n'est un secret pour personne les authentifications par téléphone peuvent être non sécurisées puisque les codes téléphoniques sont vulnérables à l'interception sournoise par les pirates. Les compagnies de téléphone ont une histoire de être amené à transférer des numéros de téléphone pour permettre aux criminels d'obtenir les codes d'accès que vous demandez à être envoyés sur votre téléphone, ce qui entraîne le piratage de vos comptes.

Une meilleure alternative consiste à utiliser une application d'authentification, comme l'application Smart Lock de Google ou FreeOTP.