Opérateur soupçonné d'avoir injecté des publicités dans des messages SMS à deux facteurs

Un transporteur non identifié en Australie est soupçonné d’avoir injecté des publicités dans des messages SMS à deux facteurs, selon Chris Lacy, le développeur d’Action Launcher. Le texte montre un code de vérification de connexion Google dans l’application Google Messages, qui, assez curieusement, a même signalé le texte comme spam. Je viens de recevoir un SMS d’authentification à deux facteurs de Google qui comprenait une annonce.

La propre application Messages SMS de Google l’a signalé comme spam. Quelle ponction d’argent honteuse. pic.

twitter.com/, par conséquent, votre opérateur peut tous les lire. L’injection de publicités dans les textes 2FA garantit que l’utilisateur final verra réellement la publicité, car il est supposé qu’il devra utiliser le code pour accéder au service auquel il essaie de se connecter.

Bien qu’il s’agisse d’un mouvement absolument minable, cela est rendu possible en raison de la mauvaise protection des SMS. Un certain nombre d’employés de Google sont intervenus pour dire que cela n’est certainement pas fait par Google et que c’est probablement le travail de l’opérateur que Chris Lacy utilise. Mark Risher, directeur de la gestion des produits sur l’identité et la sécurité des utilisateurs chez Google, a déclaré sur Twitter que « ce ne sont pas des publicités Google et nous ne tolérons pas cette pratique ».

De plus, il dit que Google « travaille avec l’opérateur sans fil pour comprendre pourquoi cela s’est produit et s’assurer que cela ne se reproduise plus ». Pour boucler la boucle, ce ne sont pas des publicités Google et nous ne tolérons pas cette pratique. Nous travaillons avec l’opérateur sans fil pour comprendre pourquoi cela s’est produit et nous assurer que cela ne se reproduise plus.

Heureux que Google Messages l’ait signalé comme dangereux 🛑, pour la plupart des gens, cela n’a vraiment pas d’importance. C’est un niveau de sécurité supplémentaire qui est facilement accessible et simple à utiliser pour la plupart des gens, et c’est mieux que rien.

La plupart des gens ne seront pas en mesure d’utiliser facilement l’authentification à deux facteurs basée sur le matériel, c’est pourquoi la 2FA basée sur SMS est encore si largement utilisée. Bien que les attaques par échange de carte SIM existent, pour la plupart des gens, elles n’auront jamais à s’inquiéter. Si quoi que ce soit, cependant, il est impressionnant que l’application Google Messages ait quand même réussi à détecter que le message était un spam, même s’il a été envoyé à partir d’un numéro de téléphone Google.

qui a été falsifié, et nous mettrons à jour cet article si nous obtenons une réponse. Chris Lacy choisit de ne pas nommer l’opérateur « pour des raisons de confidentialité ». Une fois que le RCS sera largement adopté et que le cryptage de bout en bout des messages texte deviendra la norme, cela ne sera plus possible car les opérateurs ne seront pas en mesure de déterminer quels messages contiennent des codes à deux facteurs et lesquels n’en contiennent pas.

Tags: