Categories: 資訊保安

兩步認證短訊植入廣告 澳洲電訊商做法惹爭議

Published by
唐美鳳

不少網絡服務都鼓勵用戶使用兩步認證以提升安全度,不過最近澳洲就爆出了一宗與兩步認證有關的事件,令用戶對當地電訊商失去信心。當地一名程式員 Chris Lacy 最近在 Twitter 發帖,表示收到來自 Google 的兩步認證短訊,竟然包含了廣告內容。

Lacy 在 Twitter 炮轟 Google 在兩步認證短訊內植入廣告,該內容甚至被 Google 自家的 Message 程式標示為垃圾訊息,他直指 Google 這樣賺錢非常無恥。Lacy 的 Tweet 引來了 Googe 的個人資料安全主管 Mark Risher 回應,表示短訊內的廣告內容並非來自 Google,他們正聯絡當地電訊商查明事件,確保類似問題不會再發生。

由於 SMS 不像其他即時通訊軟件般提供加密功能,電訊商能夠輕易截取,然後再「加料」植入廣告內容。由於用戶必須讀取兩步認證短訊,變相廣告訊息一定會成功傳遞,但 Android 的 Message 程式竟然不理兩步認證訊息來自 Google,照樣因為廣告而列為垃圾訊息,可算是盡了把關的責任。

來源:xda-developers

unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk

Published by
唐美鳳