Neidentificēts mobilo sakaru operators tiek turēts aizdomās par reklāmu ievietošanu divu faktoru autentifikācijas īsziņās no Google.
Kā norāda programmas Action Launcher izstrādātājs Kriss Leisijs, kāds neidentificēts pārvadātājs Austrālijā tiek turēts aizdomās par reklāmu ievietošanu divu faktoru SMS ziņās. Tekstā ir redzams Google pierakstīšanās verifikācijas kods lietotnē Google Messages, kas, jocīgi, pat atzīmēja tekstu kā surogātpastu.
Tas ir iespējams, jo īsziņas nav šifrētas, un tāpēc jūsu mobilo sakaru operators var izlasīt tās visas. Reklāmu ievadīšana 2FA tekstos nodrošina, ka galalietotājs patiešām redzēs to reklāma, jo tiek pieņemts, ka viņiem būs jāizmanto kods, lai piekļūtu jebkuram pakalpojumam, ko viņi mēģina lai pieteiktos. Lai gan tas ir absolūti nekaunīgs solis, tas ir iespējams tāpēc, ka SMS ir slikti aizsargātas. Vairāki Google darbinieki ir ierunājušies, ka tas noteikti ir nē ko veicis Google un ka tas, iespējams, ir jebkura operatora Krisa Leisija darbs. Marks Rišers, Google identitātes un lietotāju drošības produktu pārvaldības direktors, sociālajā tīklā Twitter sacīja, ka "tās nav Google reklāmas, un mēs to nedarām. piedod šādu praksi." Turklāt viņš saka, ka Google "sadarbojas ar bezvadu mobilo sakaru operatoru, lai saprastu, kāpēc tas notika, un nodrošinātu, ka tas nenotiek atkal."
Lai gan SMS izmantošana divu faktoru autentifikācijai ir tehniski nedroša, vairumam cilvēku tas patiešām nav svarīgi. Tas ir papildu drošības līmenis, kas ir viegli pieejams un vienkārši lietojams lielākajai daļai cilvēku, un tas ir labāk nekā nekas. Lielākā daļa cilvēku nevarēs ērti izmantot uz aparatūru balstītu divu faktoru autentifikāciju, tāpēc SMS 2FA joprojām tiek plaši izmantota. Lai gan pastāv SIM apmaiņas uzbrukumi, lielākajai daļai cilvēku tie nav nekas tāds, par ko viņiem kādreiz būtu jāuztraucas. Tomēr ir iespaidīgi, ka lietotnei Google ziņojumi joprojām izdevās konstatēt, ka ziņojums ir surogātpasts, lai gan tas tika nosūtīts no Google tālruņa numura.
Mēs esam sazinājušies ar Google, lai saņemtu komentārus, jo tas bija viņu divu faktoru ziņojums, un mēs atjaunināsim šo rakstu, ja saņemsim atbildi. Kriss Leisijs izvēlas nenosaukt mobilo sakaru operatoru "privātuma apsvērumu dēļ", taču ir svarīgi ņemt vērā, ka tas var notikt jebkurā mobilo sakaru operatorā, ja izmantojat SMS. Kad RCS ir plaši pieņemts un īsziņu pilnīga šifrēšana kļūst par normu, tas vairs nebūs iespējams, jo mobilo sakaru operatori nevarēs noteikt, kuri ziņojumi satur divu faktoru kodus un kuros nav.