↑TOP

認證簡訊變垃圾信?澳洲電信商在兩階段登入簡訊插入廣告引爭議

dddd204(dddd204) 特約作者
發文: 2,822 經驗: 14,742
發表於 2021-06-30 15:19
越來越多服務提供兩階段認證登入,來提升使用者帳戶的安全性,但是你有想過萬一認證簡訊,變成了傳送垃圾訊息的管道嗎?最近澳洲就有電信商被發現,在認證簡訊中插入了廣告訊息,還被系統標記成垃圾訊息,也引出了一般簡訊的安全性問題。

認證簡訊變垃圾信?澳洲電信商在兩階段登入簡訊插入廣告引爭議
▲ 圖源 AndyPandy/Pixabay(CC 創用授權)

啟動器軟體開發者 Chris Lacy 在使用 Google 兩階段認證時,發現收到的認證碼簡訊,被插入了廣告內容與網址,並諷刺地被系統標記成了垃圾簡訊,Google 的產品使用者個資安全主管 Mark Risher 則回文解釋,簡訊內的廣告內容並非來自 Google,而 Google 也在與電信業者連絡調查,確保類似的情形不再發生。
   

簡訊兩段式認證仍然是有效的帳號保護措施

很顯然廣告訊息是由電信商置入,一般的 SMS 簡訊並沒有加密功能,因此電信業者可以輕易的讀取,而且使用者需要認證,所以一定會看訊息的內容,除了手段過分,也顯示 SMS 的安全性問題,不過對一般人來說,透過簡訊進行兩段式認證,依然是有效的額外帳戶保護措施,不需要擔心,另外 Google 的簡訊軟體,沒有因為是自家發出的認證訊息,就放水辨識廣告功能,讓人眼睛一亮。
 

引用來源:XDA-Developers
comingup(comingup) 一般網友
發文: 20 經驗: 48
發表於 2021-06-30 16:44
這招也太奸詐了吧 要置入廣告也要看內容啊
doraemon(lvprada) 一般網友
發文: 6,606 經驗: 16,357
發表於 2021-06-30 20:20
廣告商跟電信商互蒙其利,還好下有對策
e702119(e702119) 一般網友
發文: 2,846 經驗: 8,424
發表於 2021-06-30 20:22
現在的廣告無所不在~很多網頁跟程式都是~這也是沒辦法~
chiu(chiuuu3519) 一般網友
發文: 15,046 經驗: 34,495
發表於 2021-06-30 20:45
這個真的還蠻讓人訝異的
電信商竟然會犯如此的大問題 該檢討
google有介入也說明安全無疑慮
chiu
汪漢均(opk0864) 一般網友
發文: 33,168 經驗: 66,844
發表於 2021-06-30 21:08
從 Apple iPhone 發送
連認證簡訊都被這樣
廣告真的是想盡辦法
我只是個邊緣人
高雄小雞(ilovegto) 一般網友
發文: 9,735 經驗: 23,402
發表於 2021-06-30 23:10
這樣感覺不太好,要管管一下電信商。
eprice超佛心的
憲仔QQ(pkas78) 一般網友
發文: 16,685 經驗: 37,350
發表於 2021-07-01 00:08
在認證還插入廣告真的無言~變成垃圾簡訊XD
maxliu52(maxliu52) 一般網友
發文: 9,366 經驗: 22,048
發表於 2021-07-01 05:48
從 Samsung Galaxy A7 (2018) 發送
認證簡訊也要偷渡廣告真是無所不用其極
story5ace5(story5ace5) 一般網友
發文: 11,715 經驗: 24,890
發表於 2021-07-01 06:53
從 紅米 Note 8T 發送
看來各國資訊或是各個軟體之間的安全性問題的辨識度,可能會需要重新的審視一番,才不會發生類似這樣子的狀況

ePrice留言

訪客
 通知發文者有新的回覆訊息