S'han detectat anuncis als missatges de text del codi de verificació de Google i, segons s'informa, un operador de telefonia té la culpa.
Segons 9to5Google, el desenvolupador d'Action Launcher Chris Lacy va tuitejar dilluns una foto d'un missatge de text real d'autenticació de dos factors de Google amb un anunci de VPN i un enllaç inclòs al final. Lacy va dir que va demanar un codi de verificació després d'un intent d'inici de sessió fallit, de manera que no era un text aleatori, però Google Messages encara el va marcar com a correu brossa.
Lacy va rebre un munt de respostes al seu tuit i sembla que un operador de telefonia va afegir l'anunci al missatge, possiblement com una forma molt intel·ligent de publicitat dirigida.
9to5Google va dir que Google està investigant la instància i va assenyalar que l'anunci prové d'un operador de telefonia australià.
Però aquest tipus de missatges de text podrien acabar aviat des que Google va anunciar el mes passat que volia deixar d'utilitzar missatges de text com a mètode d'autenticació. En canvi, el gegant tecnològic va dir que aviat "començaria a inscriure automàticament els usuaris en 2SV [Verificació en dos passos] si els seus comptes estan configurats adequadament".
L'empresa va dir que el seu mètode d'indicació de Google (on cada vegada que inicieu sessió, necessiteu la vostra contrasenya i un codi de verificació) i la tecnologia de seguretat integrada com les claus de seguretat i l'aplicació Google Smart Lock són alternatives més segures al text missatges.
No és cap secret que les autenticacions basades en el telèfon poden ser insegures, ja que els codis de telèfon són vulnerables a la intercepció furtiva per part dels pirates informàtics. Les companyies telefòniques tenen un historial de ser enganyades per transferir números de telèfon per permetre als delinqüents obtenir els codis d'accés que sol·liciteu que s'enviïn al vostre telèfon, la qual cosa fa que pirategeu els vostres comptes.
Una millor alternativa és utilitzar una aplicació d'autenticació, com ara l'aplicació Smart Lock de Google o FreeOTP.