Hadlee Simons / Autoridade Android
TL; DR
- Um desenvolvedor relatou anúncios injetados em sua mensagem de texto de verificação do Google.
- O aplicativo Mensagens do Google posteriormente o marcou como spam.
- Googlers negaram que o gigante das buscas tenha injetado o anúncio no SMS.
A verificação em duas etapas (ou autenticação de dois fatores) é uma das melhores maneiras de proteger suas contas financeiras e online, mas a verificação baseada em SMS é definitivamente mais insegura do que usar um aplicativo autenticador. Vimos vários casos de agentes mal-intencionados usando verificação baseada em SMS para fins maliciosos, e uma operadora de celular pode ter exposto esta solução como insegura mais uma vez.
Chris Lacy, desenvolvedor do Action Launcher tweetou que seu código de verificação do Google SMS apresenta um anúncio de um serviço VPN (identificado por 9to5Google) Também não era um SMS de phishing esboçado, pois era de fato um texto 2FA legítimo do Google – Lacy relatou que o código de verificação em questão foi usado com sucesso.
Para agravar a situação, o Google Mensagens marcou o SMS como spam, aparentemente por ter detectado o texto ofensivo anexado ao código de verificação. Os googlers também comentaram que o gigante das buscas não injetou o anúncio no SMS de verificação, sugerindo que a culpa é da operadora australiana não identificada.
Entramos em contato com o Google para obter uma explicação oficial e atualizaremos o artigo se / quando a empresa entrar em contato conosco. No entanto, isso seria uma violação de confiança bastante notável por parte da operadora se confirmada, já que a última coisa que você deseja é que suas mensagens de texto de verificação 2FA pareçam suspeitas.
A prática também pode ser um grande inconveniente se os aplicativos de SMS enviarem um texto de verificação legítimo para uma pasta de spam, como é o caso aqui. Isso pode dificultar a vida de pessoas que não entendem de tecnologia e podem não saber que precisam verificar a pasta de spam.
Você já viu anúncios em mensagens de texto de verificação enviadas pelo Google? Deixe-nos saber através da seção de comentários. Caso contrário, existem muitos aplicativos de autenticação excelentes por aí que recomendamos em vez da autenticação baseada em SMS.
