Gli SMS sono ampiamente considerati come una forma non sicura di autenticazione a due fattori e un altro esempio è appena emerso. Sembra infatti che un operatore stia inserendo annunci nel codice di verifica di Google utilizzato per accedere a servizi come Gmail.

Lo sviluppatore di Action Launcher Chris Lacy oggi ha condiviso un tweet che mostra un annuncio relativo a una VPN e un link presenti all’interno dell’SMS contenente il suo codice di verifica di Google. Il fatto che l’annuncio sia pertinente con l’oggetto del messaggio fa sospettare che si tratti di una sorta di targeting.

Il codice di verifica è stato effettivamente richiesto da Lacy per verificare con successo un tentativo di accesso e Google Messaggi ha persino contrassegnato il collegamento/messaggio come spam, pertanto non sembra solo un comune tentativo di phishing.

Google conferma che non sta introducendo annunci nel codice di verifica

Al momento ci sono segnalazioni da parte di altri utenti, ma Google sta indagando sulla questione per individuare chi sia l’operatore responsabile che sembra essere australiano.

Il team di 9To5Google ha contattato l’azienda per ulteriori dettagli, la quale ha confermato che non sta aggiungendo annunci nel processo del codice di verifica.

Oggi Google ha annunciato l’aggiornamento dei requisiti di sicurezza per gli sviluppatori Android che diventerà tassativo entro la fine dell’anno.

Leggi anche: Aggiornate subito Google Chrome: è a rischio la vostra sicurezza