Advertensies is in Google-verifikasiekode-teksboodskappe opgemerk, en daar is glo 'n foondiensverskaffer skuldig.
Volgens 9to5Google het Action Launcher-ontwikkelaar Chris Lacy Maandag 'n foto getwiet van 'n werklike twee-faktor-verifikasie-teksboodskap van Google met 'n VPN-advertensie en ingesluit skakel aan die einde daarvan. Lacy het gesê hy het 'n verifikasiekode gevra na 'n mislukte aanmeldpoging, so dit was nie 'n ewekansige teks nie, maar Google Messages het dit steeds as strooipos gevlag.
Lacy het 'n rits antwoorde op sy Twiet ontvang, en dit blyk dat 'n telefoondiensverskaffer die advertensie by die boodskap gevoeg het, moontlik as 'n baie slim vorm van geteikende advertensies.
9to5Google het gesê dat Google die geval ondersoek en opgemerk dat die advertensie van 'n Australiese foondiens af kom.
Maar hierdie tipe tekste kan binnekort eindig sedert Google verlede maand aangekondig het dat hy heeltemal wil wegbeweeg daarvan om teksboodskappe as 'n verifikasiemetode te gebruik. In plaas daarvan het die tegnologiereus gesê hy sal binnekort "gebruikers outomaties begin inskryf vir 2SV [Tweestap-verifikasie] as hul rekeninge toepaslik opgestel is."
Die maatskappy het gesê dat sy Google Prompt-metode (waar elke keer as jy aanmeld, jy beide jou wagwoord en 'n verifikasiekode nodig het) en ingeboude sekuriteitstegnologie soos sekuriteitsleutels en die Google Smart Lock-toepassing veiliger alternatiewe vir teks is boodskappe.
Dit is geen geheim dat foongebaseerde stawings onseker kan wees nie, aangesien foonkodes kwesbaar is vir skelm onderskepping deur kuberkrakers. Foonmaatskappye het 'n geskiedenis dat hulle mislei is om telefoonnommers oor te dra om misdadigers toe te laat om die toegangskodes te kry wat jy versoek om na jou foon gestuur te word, wat daartoe lei dat jou rekeninge gehack word.
'n Beter alternatief is om 'n stawingtoepassing te gebruik, soos Google se Smart Lock-toepassing of FreeOTP.
