認證簡訊變垃圾信？澳洲電信商在兩階段登入簡訊插入廣告引爭議

越來越多服務提供兩階段認證登入，來提升使用者帳戶的安全性，但是你有想過萬一認證簡訊，變成了傳送垃圾訊息的管道嗎？最近澳洲就有電信商被發現，在認證簡訊中插入了廣告訊息，還被系統標記成垃圾訊息，也引出了一般簡訊的安全性問題。


▲ 圖源 AndyPandy/Pixabay（CC 創用授權）

啟動器軟體開發者 Chris Lacy 在使用 Google 兩階段認證時，發現收到的認證碼簡訊，被插入了廣告內容與網址，並諷刺地被系統標記成了垃圾簡訊，Google 的產品使用者個資安全主管 Mark Risher 則回文解釋，簡訊內的廣告內容並非來自 Google，而 Google 也在與電信業者連絡調查，確保類似的情形不再發生。
 

I just received a two factor authentication SMS from Google that included an ad. Google's own Messages SMS app flagged it as spam.

What a shameful money grab. pic.twitter.com/NeStIndR6q

— Chris Lacy (@chrismlacy) June 29, 2021

 

簡訊兩段式認證仍然是有效的帳號保護措施

很顯然廣告訊息是由電信商置入，一般的 SMS 簡訊並沒有加密功能，因此電信業者可以輕易的讀取，而且使用者需要認證，所以一定會看訊息的內容，除了手段過分，也顯示 SMS 的安全性問題，不過對一般人來說，透過簡訊進行兩段式認證，依然是有效的額外帳戶保護措施，不需要擔心，另外 Google 的簡訊軟體，沒有因為是自家發出的認證訊息，就放水辨識廣告功能，讓人眼睛一亮。
 

To close the loop, these are not Google ads and we do not condone this practice. We are working with the wireless carrier to understand why this happened and ensure it doesn't happen again.

Glad Google Messages flagged it as unsafe 🛑 https://t.co/MqSZgh1uUK

— mark risher (@mrisher) June 29, 2021

引用來源：XDA-Developers