Vissa operatörer börjar annonsera i SMS –

Det är inte ovanligt att få PR-SMS direkt till din mobiltelefon från alla typer av företag som använder vår data för att skicka dem. Men hittills har vi inte sett att operatören ändrat ett legitimt SMS-meddelande för att lägga till reklam till det.

Riktiga SMS-annonser som läggs upp av operatörer

Detta hände Chris Lacey , utvecklare av applikationer som Action Launcher för Android. Denna utvecklare gick till tidskrift till ett av sina många Google-konton, som han fick ett sms för i applikationen Meddelanden på sin Android-mobil. Men när han såg att sms:et inte kommit fram gick han till skräppostavdelningen, och där hittade han meddelandet.

Uppdatering: några Googlers har hört av sig och det ser ut som att annonsdelen har lagts till av min operatör till Googles 2FA-meddelande. https://t.co/4CGUOw3x2vBild

Meddelandet som visas på bilden ser ut som ett meddelande som skickats av en hacker eftersom bekräftelsekoden visas, men en annons visas direkt efter det för Avira Phantom VPN Pro , deras VPN-tjänst är 30 % rabatt. Att lägga till den här annonsen med en matchande länk tvingar appen att skicka detta SMS direkt till Spam-mapp

Googles anställda bekräftar att detta är operatören

Vissa användare började anta att Google själv gör detta, men vissa Google-arbetare de fick veta att ingenting kunde vara längre från sanningen: det är operatören för användaren, vars namn inte har avslöjats, som ändrar SMS. Operatören kan läsa hela innehållet i SMS:et, eftersom det inte är krypterat, och kan även ändra dess innehåll, som vi ser i det här fallet.

Google har pressat operatörer att byta till RCS , deras förbättrade SMS-system som de ville bekämpa meddelandeappar med. RCS hade inte kryptering som standard heller, men användartrycket tvingade Google att äntligen implementera det i november förra året.

Tyvärr används detta system endast bland användare som har aktiverat mobiltelefoner och operatörer som är kompatibla med RCS, och det mesta av företagets kommunikation med användarna sker fortfarande via SMS. Och den här operatören undergräver inte bara trovärdigheten för tvåstegsverifiering, utan hindrar den från att nå användaren och tvingar dem att kontrollera skräppostmappen.

Relaterade artiklar

Back to top button