Un opérateur peut avoir injecté des publicités dans les textes 2FA de Google, et c'est tout simplement idiot

Hadlee Simons / Android AuthorityTL;DR

Un développeur a signalé des publicités injectées dans son SMS de vérification Google.

L’application Google Messages l’a ensuite marqué comme spam.

Les googleurs ont nié que le géant de la recherche ait injecté l’annonce dans le SMS.

La vérification en deux étapes (ou authentification à deux facteurs) est l’un des meilleurs moyens de protéger vos comptes financiers et en ligne, mais la vérification par SMS est nettement moins sûre que l’utilisation d’une application d’authentification. Nous avons vu plusieurs cas de mauvais acteurs utilisant la vérification par SMS à des fins malveillantes, et un opérateur mobile a peut-être de nouveau exposé cette solution comme non sécurisée. Le développeur d’Action Launcher, Chris Lacy, a tweeté que son code de vérification Google SMS comportait une publicité pour un VPN service (repéré par 9to5Google). Ce n’était pas non plus un SMS d’hameçonnage sommaire, car il s’agissait bien d’un texte 2FA légitime de Google – Lacy a signalé que le code de vérification en question avait été utilisé avec succès. il détecte le texte incriminé joint au code de vérification. Les googleurs sont également intervenus pour noter que le géant de la recherche n’a pas injecté l’annonce dans le SMS de vérification, suggérant plutôt que le transporteur australien anonyme est à blâmer. Nous avons contacté Google pour une explication officielle et mettrons à jour l’article si/quand la société nous répond. Ce serait néanmoins un abus de confiance assez notable de la part du transporteur s’il est confirmé, car la dernière chose que vous voulez est que vos messages texte de vérification 2FA aient l’air suspect. La pratique pourrait également être un inconvénient majeur si les applications SMS envoient un texte de vérification légitime. dans un dossier spam comme c’était le cas ici. Cela pourrait rendre la vie difficile pour les personnes qui ne sont pas averties en technologie et pourraient ne pas savoir qu’elles doivent vérifier le dossier spam. Avez-vous déjà vu des publicités dans des SMS de vérification envoyés par Google  ? Faites-le nous savoir via la section commentaires. Sinon, il existe de nombreuses excellentes applications d’authentification que nous recommandons plutôt que l’authentification par SMS.

Tags: