Operator tak dikenal diduga memasukkan iklan ke dalam pesan SMS autentikasi dua faktor dari Google.
Operator tak dikenal di Australia diduga memasukkan iklan ke dalam pesan SMS dua faktor, menurut Chris Lacy, pengembang Action Launcher. Teks tersebut menunjukkan kode verifikasi masuk Google di aplikasi Google Message, yang lucunya, bahkan menandai teks tersebut sebagai spam.
Hal ini dimungkinkan karena pesan SMS tidak terenkripsi, sehingga operator Anda dapat membaca semuanya. Memasukkan iklan ke dalam teks 2FA memastikan bahwa pengguna akhir akan benar-benar melihatnya iklan, karena diasumsikan mereka harus menggunakan kode tersebut untuk mengakses layanan apa pun yang mereka coba untuk masuk ke. Meskipun ini merupakan langkah yang buruk, hal ini dimungkinkan karena buruknya perlindungan SMS. Sejumlah karyawan Google ikut mengatakan bahwa hal ini pasti terjadi bukan dilakukan oleh Google dan kemungkinan besar itu merupakan hasil kerja dari operator apa pun yang digunakan Chris Lacy. Mark Risher, Direktur Manajemen Produk tentang Identitas dan Keamanan Pengguna di Google, melalui Twitter mengatakan bahwa "ini bukan iklan Google dan kami tidak memaafkan praktik ini." Lebih lanjut, ia mengatakan bahwa Google "bekerja sama dengan operator nirkabel untuk memahami mengapa hal ini terjadi dan memastikan hal ini tidak terjadi. lagi."
Meskipun menggunakan SMS untuk autentikasi dua faktor secara teknis tidak aman, bagi kebanyakan orang, hal itu sebenarnya tidak menjadi masalah. Ini adalah tingkat keamanan ekstra yang mudah diakses dan digunakan oleh kebanyakan orang, dan ini lebih baik daripada tidak sama sekali. Kebanyakan orang tidak akan dapat dengan mudah menggunakan otentikasi dua faktor berbasis perangkat keras, itulah sebabnya 2FA berbasis SMS masih digunakan secara luas. Meskipun serangan pertukaran SIM memang ada, bagi kebanyakan orang, hal ini bukanlah sesuatu yang perlu mereka khawatirkan. Namun, sungguh mengesankan bahwa aplikasi Google Messages masih berhasil mengetahui bahwa pesan tersebut adalah spam, meskipun dikirim dari nomor telepon Google.
Kami telah menghubungi Google untuk memberikan komentar karena pesan dua faktor mereka telah diubah, dan kami akan memperbarui artikel ini jika kami mendapat tanggapan. Chris Lacy memilih untuk tidak menyebutkan nama operator "untuk alasan privasi", namun penting untuk diingat bahwa hal ini dapat terjadi pada operator mana pun jika Anda menggunakan SMS. Setelah RCS diadopsi secara luas dan enkripsi ujung ke ujung untuk pesan teks menjadi hal yang biasa, hal ini tidak lagi dapat dilakukan karena operator tidak dapat menentukan pesan mana yang berisi kode dua faktor dan mana yang tidak.