SMS on edelleen laajalti käytössä. Huolimatta siitä, että niiden sisältöä ei ole salattu, ne ovat yleensä yleisin reitti kaksivaiheinen vahvistus kaikentyyppisille palveluille, mukaan lukien Google-tili tai pankkipalvelut. Vaikka on parempi käyttää todennussovelluksia, kuten Google Authenticator , SMS toimii viime keväänä. Jotkut operaattorit eivät välitä, ja he mainostavat heitä.
Ei ole harvinaista saada mainonta SMS suoraan matkapuhelimella kaikentyyppisiltä yrityksiltä, jotka hyödyntävät tietojasi lähettääkseen niitä. Emme kuitenkaan olleet tähän mennessä nähneet, että operaattori muutti laillista tekstiviestiä lisäämään siihen mainontaa.
Oikeat operaattorien lähettämät tekstiviestimainokset
Näin on tapahtunut Chris lacy , kehittäjä sovelluksia, kuten Action Launcher for Android. Tämä kehittäjä meni osoitteeseen log yhdelle useista Google-tileistään, josta hän sai tekstiviestin Android-matkapuhelimen Viestit-sovelluksessa. Kuitenkin, kun hän huomasi, että tekstiviesti ei saapunut, hän meni roskapostiosioon ja löysi sieltä viestin.
Päivitys: Jotkut Googlen työntekijät ovat äänestäneet ja näyttää siltä, että operaattorini on liittänyt mainososan Googlen 2FA-viestiin. https://t.co/4CGUOw3x2v
- Chris Lacy (@chrismlacy) Kesäkuu 29, 2021
Kuvassa näkyvä viesti näyttää siltä kuin hakkeri lähetti viestin, koska vahvistuskoodi näytetään, mutta heti sen jälkeen, kun se on näytetty Avira Phantom VPN kohti , heidän VPN-palvelunsa 30%: n alennuksella. Tämän mainoksen sisällyttäminen vastaavaan linkkiin saa sovelluksen lähettämään kyseisen tekstiviestin suoraan roskapostikansio .
Googlen työntekijät vahvistavat, että se on operaattori
Jotkut käyttäjät alkoivat spekuloida, että Google itse teki tämän, mutta useat Googlen työntekijät ovat kertoneet heille, että mikään ei ole kauempana totuudesta: käyttäjän operaattori, jonka nimi ei ole paljastunut, muokkaa tekstiviestiä. Operaattori voi lukea kaiken tekstiviestin sisällön, koska niitä ei ole salattu, ja tämän avulla se voi myös muokata sen sisältöä, kuten näemme tässä tapauksessa.
Google on ajanut operaattoreita muutaman vuoden ajan siirtyäkseen RCS , heidän parannettu tekstiviestijärjestelmänsä, jolla he halusivat taistella viestisovelluksia vastaan. RCS: llä ei oletusarvoisesti ollut salausta, mutta käyttäjien paine sai Google lopulta ottamaan sen käyttöön viime marraskuussa.
Valitettavasti tätä järjestelmää käytetään vain sellaisten käyttäjien keskuudessa, joilla matkapuhelimet ja RCS-yhteensopivat operaattorit ovat aktivoituneet, ja suurin osa yrityksen viestinnästä käyttäjien kanssa tapahtuu edelleen tekstiviestillä. Tämä operaattori ei ainoastaan vahingoita kaksivaiheisen vahvistuksen uskottavuutta, mutta myös estää sitä pääsemästä käyttäjälle ja pakottaa heidät tarkistamaan roskapostikansiota.
