As mensagens SMS são muitas vezes usadas como forma de autenticação em duas etapas, e para quem usa contas da Google certamente que essa é uma opção. Quando o login é feito de um novo dispositivo, a Google envia para o número de telefone do utilizador um código que é necessário de se usar para o login.
No entanto, parece que algumas operadoras estão a aproveitar-se destas mensagens para integrar… publicidade. O utilizador do Twitter Chris Lacy, que é também o programador da popular aplicação “Action Launcher”, revelou ter recebido uma SMS de autenticação da Google que, além do código de login, tinha ainda o que aparenta ser publicidade a uma VPN.
A mensagem, além do tradicional código, surge com a indicação de “SMS Ad”, seguida de publicidade a uma VPN com um link externo para a mesma.
Esta SMS poderia descartar-se como sendo uma tentativa de Phishing, mas na realidade a mensagem com o código de autenticação é legitima da Google – apenas a parte da publicidade é que não. Ao que Lacy verificou, a parte da publicidade aparenta ter sido adicionada possivelmente pela operadora.
É bastante improvável que a Google integre publicidade sobre o sistema de autenticação das suas mensagens, o que torna a situação ainda mais estranha – e isso mesmo foi confirmado por um funcionário da Google em resposta ao caso.
Existe a possibilidade que a operadora tenha modificado a mensagem SMS, de forma a integrar publicidade na mesma – o que certamente não será algo normal de se realizar. O programador não revelou qual a operadora em questão publicamente, mas sabe-se que o mesmo reside na Austrália, portanto deverá ser alguma entidade nesta região.
Nenhum comentário
Seja o primeiro!