რეკლამა დაფიქსირდა Google-ის დამადასტურებელი კოდის ტექსტურ შეტყობინებებში და, გავრცელებული ინფორმაციით, დამნაშავეა ტელეფონის ოპერატორი.
9to5Google-ის მიხედვით, Action Launcher-ის დეველოპერმა კრის ლეისიმ ორშაბათს გამოაქვეყნა Google-ის ორი ფაქტორიანი ავთენტიფიკაციის ტექსტური შეტყობინების ფოტო VPN რეკლამით და მის ბოლოს ბმული ჩართო. ლეისიმ თქვა, რომ მან მოითხოვა დამადასტურებელი კოდი შესვლის წარუმატებელი მცდელობის შემდეგ, ასე რომ, ეს არ იყო შემთხვევითი ტექსტი, მაგრამ Google Messages-მა მაინც მონიშნა ის, როგორც სპამი.
ლეისიმ მიიღო უამრავი პასუხი თავის ტვიტზე და, როგორც ჩანს, სატელეფონო ოპერატორმა დაამატა რეკლამა შეტყობინებას, შესაძლოა, როგორც მიზნობრივი რეკლამის ძალიან ჭკვიანი ფორმა.
9to5Google-მა თქვა, რომ Google იკვლევს მაგალითს და აღნიშნა, რომ რეკლამა მოვიდა ავსტრალიური სატელეფონო ოპერატორისგან.
მაგრამ ამ ტიპის ტექსტები შეიძლება მალე დასრულდეს მას შემდეგ, რაც Google-მა გასულ თვეში გამოაცხადა, რომ სურს მთლიანად შეწყვიტოს ტექსტური შეტყობინებების, როგორც ავტორიზაციის მეთოდის გამოყენება. ამის ნაცვლად, ტექნიკურმა გიგანტმა თქვა, რომ მალე „დაიწყებს მომხმარებლების ავტომატურად რეგისტრაციას 2SV [ორი ნაბიჯის გადამოწმებაში], თუ მათი ანგარიშები სათანადოდ არის კონფიგურირებული.“
კომპანიამ განაცხადა, რომ მისი Google Prompt მეთოდი (როდესაც ყოველი შესვლისას გჭირდებათ თქვენი პაროლი და დამადასტურებელი კოდი) და უსაფრთხოების ჩაშენებული ტექნოლოგია, როგორიცაა უსაფრთხოების გასაღებები და Google Smart Lock აპი, ტექსტის უფრო უსაფრთხო ალტერნატივაა. შეტყობინებები.
საიდუმლო არ არის, რომ ტელეფონზე დაფუძნებული ავთენტიფიკაცია შეიძლება დაუცველი იყოს, რადგან სატელეფონო კოდები დაუცველია ჰაკერების მიერ ფარული თვალთვალის მიმართ. სატელეფონო კომპანიებს აქვთ მოტყუებული ტელეფონის ნომრების გადაცემის ისტორია, რათა კრიმინალებს მისცენ წვდომის კოდები, რომლებსაც ითხოვთ, რომ გამოგიგზავნოთ თქვენს ტელეფონზე, რაც იწვევს თქვენი ანგარიშების გატეხვას.
უკეთესი ალტერნატივა არის ავტორიზაციის აპის გამოყენება, როგორიცაა Google's Smart Lock აპი ან FreeOTP.
