Parece que o Google deixou passar a inclusão de comerciais até em mensagens de verificação de conta por SMS. Ao menos, é o que expõe o desenvolvedor do app Action Launcher, Chris Lacy, em sua conta no Twitter. Ele explica que, junto a um dado código de verificação remetido pelo serviço de e-mails, utilizado com sucesso (ou seja, não era phishing), foi enviado um anúncio de um provedor de VPN (rede virtual privada).

Ao site 9to5 Google, que reportou primeiramente o episódio, defensores da empresa americana têm culpado uma operadora australiana não-identificada pela injeção de comerciais nos códigos de verificação. A situação, na verdade, fica ainda mais confusa após o Google Mensagens ter classificado a mensagem de texto como spam, aparentemente pela incorporação de texto ofensivo ao código de reconhecimento.

I just received a two factor authentication SMS from Google that included an ad. Google's own Messages SMS app flagged it as spam.

What a shameful money grab. pic.twitter.com/NeStIndR6q

— Chris Lacy (@chrismlacy) June 29, 2021

Ainda segundo o 9to5 Google, a empresa americana já investiga o incidente, entrando em contato com a operadora responsável pela mensagem SMS. Alguns sites em inglês tentaram replicar o anúncio, mas nenhuma mensagem comercial apareceu no código de verificação do Google. Também não há casos semelhantes relatados por outros usuários na Austrália. Vale lembrar que, no Brasil, a empresa norte-americana avisa que os códigos de verificação por mensagem de texto ou chamada podem ser expostos caso o número de telefone celular seja invadido.

Prevenção contra invasões

Falando em verificação em duas etapas, o Google também anunciou hoje (29/06) que vai exigir dos desenvolvedores na PlayStore que habilitem o método para se prevenir contra apps maliciosos, como o spyware PhantomLance, entre outros malwares. Ao todo, foram excluídas mais de 119 mil contas de desenvolvedores da loja de apps em razão da medida de prevenção, de acordo com a empresa americana.

O Google também tem aconselhado os usuários a evitarem mensagens de texto como método de autenticação. Atualmente, você pode verificar a conta no serviço através de uma chave de segurança física para aumentar a proteção contra phishing ou por meio das tradicionais solicitações do Google.

Via 9to5Google e Android Authority

Imagem: Vladimka Production/Shutterstock