A Google ellenőrző szöveges üzeneteiben megjelenő hirdetések

Hirdetéseket észleltek a Google ellenőrző kóddal küldött szöveges üzeneteiben, és a hírek szerint a telefonszolgáltató a hibás.

Alapján 9to5Google, Akcióindító Chris Lacy fejlesztő hétfőn Twitteren közzétett egy fotót egy tényleges kétfaktoros hitelesítésű szöveges üzenetről a Google-tól, amely egy VPN-hirdetést és a végén található linket tartalmazta. Lacy azt mondta, hogy egy sikertelen bejelentkezési kísérlet után kért egy ellenőrző kódot, tehát nem véletlenszerű szöveg volt, de a Google Messages mégis spamként jelölte meg.

Lacy rengeteg választ kapott a tweetjére, és úgy tűnik, hogy egy telefonszolgáltató adta hozzá a hirdetést az üzenethez, valószínűleg a célzott hirdetés nagyon ügyes formájaként.

A 9to5Google azt mondta, hogy a Google vizsgálja az esetet, és megjegyezte, hogy a hirdetés egy ausztrál telefonszolgáltatótól érkezett.

De az ilyen típusú szövegek hamarosan véget érhetnek a Google óta múlt hónapban jelentették be hogy teljesen el akar lépni a szöveges üzenetek hitelesítési módszerként való használatától. Ehelyett a technológiai óriás azt mondta, hogy hamarosan "automatikusan elkezdi regisztrálni a felhasználókat a 2SV [Two Step Verification] rendszerbe, ha fiókjaik megfelelően vannak konfigurálva".

A cég azt mondta, hogy a Google Prompt módszere (ahol minden bejelentkezéskor meg kell adni a jelszavát és az ellenőrzést kód) és a beépített biztonsági technológia, például a biztonsági kulcsok és a Google Smart Lock alkalmazás biztonságosabb alternatívái a szöveges üzeneteknek üzenetek.

Nem titok, hogy a telefon alapú hitelesítések bizonytalanok lehetnek mivel a telefonkódok ki vannak téve a hackerek alattomos lehallgatásnak. A telefontársaságoknak van története becsapják telefonszámok átvitelére hogy a bűnözők megkaphassák a telefonjára kért hozzáférési kódokat, aminek eredményeként feltörik a fiókjait.

Jobb alternatíva egy hitelesítési alkalmazás, például a Google Smart Lock alkalmazás vagy a FreeOTP használata.