reklama

Google testuje verifikované SMS zprávy aktualizováno

Google testuje verifikované SMS zprávy [aktualizováno]
2019-06-14T11:00:52+02:00
• 14. 6. 2019

Aktualizováno 14. 6.

Před dvěma měsíci jsme vás informovali o novince v rámci aplikace Messages od Googlu. Společnost nyní testuje možnost ověřených SMS zpráv od firem. Google zde uvádí, že nesleduje jakoukoliv komunikaci, jen ověřuje, jestli telefonní číslo skutečně patří dané společnosti. Jde zde hlavně o to, aby se omezil počet případů podvodných zpráv. Zatím není jasné, jak systém funguje v případě ověřování.

V nastavení aplikace se nachází nová položka, po jejíž aktivaci bude Google zřejmě informovat, jestli je komunikace bezpečná nebo ne. Ačkoliv se má jednat o rozsáhlý test, v našem případě jsme neznamenali tuto novinku. Je docela možné, že je test omezen zatím na území USA.

Původní článek 26. 4.

Jakákoliv novinka v bezpečnosti je vždy vítaná. Operační systémy dostávají bezpečnostní aktualizace, aby útočníci měli co nejmenší šanci ukrást data nebo jinak manipulovat se zařízeními, zvyšuje se úroveň zabezpečení dat nebo i takového přihlášení do online systémů pomocí pokročilých více fázových metod. Bohužel v oblasti SMS zpráv nenajdeme příliš mnoho novinek, co se týče zabezpečení. V podstatě se jen radí, že byste měli být opatrní na to, co vám přijde do mobilního telefonu. Nyní se ale chystá podpora nové metody, která by měla přidat aspoň nějakou úroveň zabezpečení.

Verifikované SMS zprávy

Mobilní aplikace Zprávy od Googlu začíná obsahovat části kódu odkazující na funkci verifikované SMS zprávy. Z toho, co je známo, bude se jednat o součást ochrany proti spamu, jelikož budete moci nahlásit spam přímo Googlu, přičemž může být kontaktován i mobilní operátor, aby případně učinil patřičné kroky.

Systém ochrany jako takový například bude varovat, abyste si dali pozor na zasílané odkazy v rámci SMS zpráv. Zatím sice nebylo upřesněno, na jakém základu bude novinka postavena, ale web AndroidPolice uvádí, že to může mít spojitost s nedávno dokončenými standardy STIR (Secure Telephony Identity Revisited) a SHAKEN (Secure Handling of Asserted Information using toKENs).

Redaktor Cody Toombs přirovnává tyto standardy například k HTTPS, kdy má v podstatě uživatel jistotu, že se připojuje na konkrétní servery a že je jejich identita ověřena. Bohužel STIR a SHAKEN nebude pracovat úplně stejně. Komunikace nebude šifrovaná, jen zajistí prvotní ověření, že se skutečně jedná například o konkrétní společnost, s kterou komunikujete.

Díky tomuto systému může po nějakém čase vzniknout poměrně rozsáhlá databáze telefonních čísel, která jsou zneužívána ke spamu nebo narušování soukromí. Například verifikované SMS zprávy budou mít dobré využití u bank nebo mobilních operátorů. Samozřejmě je zde otázka podpory, jelikož v tuto chvíli oficiálně využívají SHAKEN a STIR jen operátoři T-Mobile a Verizon.

Zdroje: androidpolice.com, androidpolice.com, xda-developers.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim