Неидентификовани оператер је осумњичен да је убацио рекламе у СМС поруке са двофакторском аутентификацијом од Гугла.
Неидентификовани оператер у Аустралији осумњичен је за убризгавање реклама у двофакторне СМС поруке, каже Крис Лејси, програмер Ацтион Лаунцхер-а. Текст приказује верификациони код за пријављивање на Гоогле у апликацији Гоогле Мессагес, што је, смешно, чак и означило текст као нежељену пошту.
Ово је могуће зато што су СМС поруке нешифроване, па стога ваш оператер може све да их прочита. Убацивање реклама у 2ФА текстове осигурава да ће крајњи корисник заиста видети оглас, јер се претпоставља да ће морати да користе код за приступ било којој услузи коју покушавају да се пријавите на. Иако је то апсолутно безобразан потез, омогућен је због тога што је СМС слабо заштићен. Бројни запослени из Гоогле-а су се јавили да кажу да је то дефинитивно не урадио Гоогле и да је то вероватно дело било ког оператера који користи Крис Лејси. Марк Ришер, директор за управљање производима за идентитет и безбедност корисника у Гоогле-у, на Твитеру је рекао да „ово нису Гоогле огласи и ми не Опростите ову праксу." Штавише, он каже да Гоогле "ради са бежичним оператером како би разумео зашто се то догодило и осигурао да се то неће догодити опет."
Иако је коришћење СМС-а за двофакторску аутентификацију технички несигурно, за већину људи то заиста није важно. То је додатни ниво безбедности који је лако доступан и једноставан за коришћење за већину људи, и то је боље него ништа. Већина људи неће моћи прикладно да користи двофакторну аутентификацију засновану на хардверу, због чега се 2ФА базирана на СМС-у и даље толико користи. Иако постоје напади замене СИМ картице, за већину људи они нису нешто о чему ће икада морати да брину. Међутим, ако ништа друго, импресивно је да је апликација Гоогле Мессагес ипак успела да открије да је порука нежељена, иако је послата са Гоогле броја телефона.
Обратили смо се Гоогле-у за коментар пошто је њихова двофакторска порука била неовлашћена, а ми ћемо ажурирати овај чланак ако добијемо одговор. Крис Лејси је одлучио да не именује оператера „из разлога приватности“, али је важно напоменути да се то може догодити на било ком оператеру ако користите СМС. Када РЦС буде широко прихваћен и енд-то-енд енкрипција за текстуалне поруке постане норма, то више неће бити могуће јер оператери неће моћи да одреде које поруке садрже двофакторске кодове, а које не.