ผู้ประกอบการบางรายเริ่มลงโฆษณาใน SMS

รับได้ไม่ธรรมดา SMS โฆษณา บนมือถือจากบริษัททุกประเภทที่ใช้ประโยชน์จากข้อมูลของเราในการส่งข้อมูลโดยตรง อย่างไรก็ตาม สิ่งที่เราไม่เคยเห็นมาก่อนคือผู้ดำเนินการแก้ไข SMS ที่ถูกต้องเพื่อแทรกโฆษณาลงไป

โฆษณา SMS จริงที่โพสต์โดยผู้ให้บริการ

สิ่งนี้ได้เกิดขึ้นกับ คริสลูกไม้ , ผู้พัฒนาแอพพลิเคชั่น เช่น Action Launcher for Android. ผู้พัฒนารายนี้ไปที่ เข้าสู่ระบบ ในบัญชี Google หลายบัญชี ซึ่งเขาได้รับ SMS ในแอปพลิเคชันข้อความของมือถือ Android ของเขา แต่เมื่อเห็นว่า SMS ไม่ได้รับ เขาจึงไปที่ส่วนสแปมและพบข้อความนั้น

อัปเดต: ชาว Google บางคนเข้ามามีส่วนร่วมและดูเหมือนว่าผู้ให้บริการของฉันจะเพิ่มส่วนโฆษณาต่อท้ายข้อความ 2FA ของ Google https://t.co/4CGUOw3x2v

– คริส เลซี่ (@chrismlacy) มิถุนายน 29, 2021

ข้อความที่เห็นในรูปดูเหมือนเป็นข้อความที่แฮ็กเกอร์ส่งเข้ามา เนื่องจากมีการแสดงรหัสยืนยัน แต่ทันทีที่แสดงโฆษณาสำหรับ Avira Phantom VPN มือโปร บริการ VPN ของพวกเขาพร้อมส่วนลด 30% การรวมโฆษณานี้เข้ากับลิงก์ที่เกี่ยวข้องทำให้แอปส่ง SMS นั้นโดยตรงไปยัง โฟลเดอร์สแปม .

พนักงาน Google ยืนยันว่าเป็นผู้ดำเนินการ

ผู้ใช้บางคนเริ่มคาดเดาว่าเป็น Google เองที่ทำเช่นนี้ แต่มีหลายคน พนักงาน Google ได้บอกพวกเขาว่าไม่มีอะไรเพิ่มเติมจากความจริง: เป็นโอเปอเรเตอร์ของผู้ใช้ซึ่งไม่ปรากฏชื่อซึ่งกำลังแก้ไข SMS โอเปอเรเตอร์สามารถอ่านเนื้อหาทั้งหมดของ SMS เนื่องจากไม่มีการเข้ารหัส และด้วยสิ่งนี้ ผู้ให้บริการยังสามารถแก้ไขเนื้อหาตามที่เราเห็นในกรณีนี้

Google ได้ผลักดันโอเปอเรเตอร์มาหลายปีให้ย้ายไปที่ RCS ระบบ SMS ที่ได้รับการปรับปรุงซึ่งพวกเขาต้องการต่อสู้กับแอพส่งข้อความ RCS ไม่ได้มีการเข้ารหัสโดยค่าเริ่มต้น แต่แรงกดดันจากผู้ใช้ทำให้ Google ได้เปิดตัวในเดือนพฤศจิกายนปีที่แล้ว

ขออภัย ระบบนี้ใช้เฉพาะกับผู้ใช้ที่มีโทรศัพท์มือถือและผู้ให้บริการที่เข้ากันได้กับ RCS ที่เปิดใช้งาน และการสื่อสารของบริษัทส่วนใหญ่กับผู้ใช้ยังคงทำผ่าน SMS และตัวดำเนินการนี้ไม่เพียงแต่ทำลายความน่าเชื่อถือของการตรวจสอบสองขั้นตอนเท่านั้น แต่ยังป้องกันไม่ให้เข้าถึงผู้ใช้และบังคับให้ตรวจสอบโฟลเดอร์สแปม