認證簡訊變垃圾信?澳洲電信商在兩階段登入簡訊插入廣告引爭議

dddd204 | 電信綜合區
越來越多服務提供兩階段認證登入,來提升使用者帳戶的安全性,但是你有想過萬一認證簡訊,變成了傳送垃圾訊息的管道嗎?最近澳洲就有電信商被發現,在認證簡訊中插入了廣告訊息,還被系統標記成垃圾訊息,也引出了一般簡訊的安全性問題。

spam-940521_960_720.jpeg
▲ 圖源 AndyPandy/Pixabay(CC 創用授權)

啟動器軟體開發者 Chris Lacy 在使用 Google 兩階段認證時,發現收到的認證碼簡訊,被插入了廣告內容與網址,並諷刺地被系統標記成了垃圾簡訊,Google 的產品使用者個資安全主管 Mark Risher 則回文解釋,簡訊內的廣告內容並非來自 Google,而 Google 也在與電信業者連絡調查,確保類似的情形不再發生。
   

簡訊兩段式認證仍然是有效的帳號保護措施

很顯然廣告訊息是由電信商置入,一般的 SMS 簡訊並沒有加密功能,因此電信業者可以輕易的讀取,而且使用者需要認證,所以一定會看訊息的內容,除了手段過分,也顯示 SMS 的安全性問題,不過對一般人來說,透過簡訊進行兩段式認證,依然是有效的額外帳戶保護措施,不需要擔心,另外 Google 的簡訊軟體,沒有因為是自家發出的認證訊息,就放水辨識廣告功能,讓人眼睛一亮。
 

引用來源:XDA-Developers