Φορέας ύποπτος για ένεση διαφημίσεων σε μηνύματα SMS δύο παραγόντων

σύντομο δελτίο ειδήσεων XdaNov 12, 2023
click fraud protection

Ένας άγνωστος πάροχος είναι ύποπτος ότι εισάγει διαφημίσεις σε μηνύματα SMS ελέγχου ταυτότητας δύο παραγόντων από την Google.

Ένας άγνωστος πάροχος στην Αυστραλία είναι ύποπτος για ένεση διαφημίσεων σε μηνύματα SMS δύο παραγόντων, σύμφωνα με τον Chris Lacy, τον προγραμματιστή του Action Launcher. Το κείμενο δείχνει έναν κωδικό επαλήθευσης σύνδεσης της Google στην εφαρμογή Google Messages, ο οποίος είναι αρκετά αστείο, ακόμη και επισήμανε το κείμενο ως ανεπιθύμητο.

Αυτό είναι δυνατό επειδή τα μηνύματα SMS δεν είναι κρυπτογραφημένα και, επομένως, η εταιρεία κινητής τηλεφωνίας σας μπορεί να τα διαβάσει όλα. Η εισαγωγή διαφημίσεων σε κείμενα 2FA διασφαλίζει ότι ο τελικός χρήστης θα το δει πραγματικά διαφήμιση, καθώς υποτίθεται ότι θα χρειαστεί να χρησιμοποιήσουν τον κωδικό για να έχουν πρόσβαση σε οποιαδήποτε υπηρεσία προσπαθούν για να συνδεθείτε στο. Αν και είναι απολύτως μια άθλια κίνηση, είναι δυνατή λόγω της κακής προστασίας των SMS. Ορισμένοι υπάλληλοι της Google έχουν πει ότι αυτό είναι σίγουρα

δεν γίνεται από την Google και ότι πιθανότατα είναι δουλειά οποιουδήποτε φορέα που χρησιμοποιεί η Chris Lacy. Ο Mark Risher, Διευθυντής Διαχείρισης Προϊόντων για την Ταυτότητα και την Ασφάλεια των Χρηστών στην Google, έγραψε στο Twitter ότι «αυτές δεν είναι διαφημίσεις Google και δεν επιδοκιμάζω αυτήν την πρακτική." Επιπλέον, λέει ότι η Google "συνεργάζεται με τον πάροχο ασύρματης επικοινωνίας για να κατανοήσει γιατί συνέβη αυτό και να διασφαλίσει ότι δεν θα συμβεί πάλι."

Ενώ η χρήση SMS για έλεγχο ταυτότητας δύο παραγόντων είναι τεχνικά ανασφαλής, για τους περισσότερους ανθρώπους, αυτό πραγματικά δεν έχει σημασία. Είναι ένα επιπλέον επίπεδο ασφάλειας που είναι εύκολα προσβάσιμο και απλό στη χρήση για τους περισσότερους ανθρώπους και είναι καλύτερο από το τίποτα. Οι περισσότεροι άνθρωποι δεν θα μπορούν να χρησιμοποιήσουν εύκολα τον έλεγχο ταυτότητας δύο παραγόντων που βασίζεται σε υλικό, γι' αυτό το 2FA που βασίζεται σε SMS εξακολουθεί να χρησιμοποιείται τόσο ευρέως. Ενώ υπάρχουν επιθέσεις ανταλλαγής SIM, για τους περισσότερους ανθρώπους, δεν είναι κάτι για το οποίο θα χρειαστεί ποτέ να ανησυχήσουν. Αν μη τι άλλο, όμως, είναι εντυπωσιακό το γεγονός ότι η εφαρμογή Google Messages κατάφερε ακόμα να καταλάβει ότι το μήνυμα ήταν ανεπιθύμητο, παρόλο που στάλθηκε από έναν αριθμό τηλεφώνου της Google.

Απευθυνθήκαμε στην Google για σχολιασμό, καθώς το μήνυμά της δύο παραγόντων παραποιήθηκε και θα ενημερώσουμε αυτό το άρθρο εάν λάβουμε απάντηση. Η Chris Lacy επιλέγει να μην ονομάσει την εταιρεία κινητής τηλεφωνίας "για λόγους απορρήτου", αλλά είναι σημαντικό να σημειωθεί ότι αυτό μπορεί να συμβεί σε οποιαδήποτε εταιρεία κινητής τηλεφωνίας εάν χρησιμοποιείτε SMS. Μόλις το RCS υιοθετηθεί ευρέως και κρυπτογράφηση από άκρο σε άκρο για μηνύματα κειμένου γίνεται ο κανόνας, αυτό δεν θα είναι πλέον δυνατό καθώς οι πάροχοι δεν θα μπορούν να προσδιορίσουν ποια μηνύματα περιέχουν κωδικούς δύο παραγόντων και ποια όχι.