Mercado fechará em 3 h 24 min
  • BOVESPA

    125.817,96
    +1.205,93 (+0,97%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.233,65
    +323,12 (+0,63%)
     
  • PETROLEO CRU

    72,21
    +0,56 (+0,78%)
     
  • OURO

    1.799,50
    -0,30 (-0,02%)
     
  • BTC-USD

    39.840,25
    +1.959,09 (+5,17%)
     
  • CMC Crypto 200

    935,40
    +5,47 (+0,59%)
     
  • S&P500

    4.402,23
    +0,77 (+0,02%)
     
  • DOW JONES

    34.955,63
    -102,89 (-0,29%)
     
  • FTSE

    7.016,63
    +20,55 (+0,29%)
     
  • HANG SENG

    25.473,88
    +387,45 (+1,54%)
     
  • NIKKEI

    27.581,66
    -388,56 (-1,39%)
     
  • NASDAQ

    15.014,75
    +67,00 (+0,45%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1011
    -0,0073 (-0,12%)
     

Operadora insere publicidade no SMS de verificação em duas etapas do Google

·2 minuto de leitura

A inserção de anúncios em mensagens de texto usadas para autenticação em duas etapas levou a um conflito entre o Google e uma operadora de telefonia não identificada. O problema foi observado por um desenvolvedor de software, que na tentativa de logar em uma das plataformas da gigante, recebeu um SMS com o código de validação ao lado do link para download de um serviço de VPN.

O fato foi revelado no Twitter por Chris Lacy, responsável pelo Action Launcher, para o Android. Ele exibiu a mensagem ao lado da propaganda, que chegou a ser identificada como spam pelo sistema operacional de seu celular; o código, entretanto, era legítimo e representantes do Google, rapidamente, entraram em contato para afirmar que a inserção publicitária não foi feita pela empresa, e sim, pela operadora de telefonia.

A fornecedora de serviços não foi identificada, assim como o país em que o caso aconteceu — alguns usuários, em resposta à Lacy, afirmaram residirem na Austrália e já terem recebido mensagens publicitárias desse tipo, atreladas a SMSs legítimos. No caso apontado, a VPN em questão é desenvolvida pela Avira, conhecida companhia de softwares de segurança e proteção de endpoint.

O Google, também, foi rápido em se pronunciar sobre a questão. Segundo Mark Risher, diretor sênior de gerenciamento de produtos voltados a segurança da empresa, contatos já estão sendo feitos com a operadora de telefonia responsável para entender o que aconteceu. Ele reafirmou que os anúncios não foram inseridos pela companhia e que ela não apoia essa prática, considerada como fraudulenta até mesmo pelos próprios mecanismos de controle de spam do sistema operacional Android.

Este conteúdo não está disponível devido às suas preferências de privacidade.
Para vê-los, atualize suas configurações aqui.

Suspeitas adicionais foram levantadas pelo fato de o anúncio estar relacionado a serviços de segurança em uma mensagem de texto, justamente, focada em validação de identidade. Isso só aumenta o problema, já que indica não apenas algum tipo de direcionamento publicitário em meio a mensagens que deveriam ser privadas, mas também a leitura de códigos de autenticação em dois fatores pelos sistemas, indo contra o propósito da tecnologia em si.

Fora das mensagens publicadas por seus representantes no Twitter, entretanto, o Google não se pronunciou sobre o assunto. O uso de SMSs para esse tipo de verificação não é a alternativa mais recomendada pela companhia, que prefere que os usuários utilizem aplicativos de autenticação como meio de obter os códigos de acesso para as plataformas protegidas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos