Google testuje verifikované SMS zprávy [aktualizováno]

Aktualizováno 28. 11.

Před několika měsíci se objevila informace, že Google bude ověřovat SMS zprávy pro verifikování. Příkladem může být dvoufázové ověření atd. Google se pokusí ověřit společnost, která danou SMS zprávu zasílá. Pokud je vše v pořádku, zobrazí se zpráva s ikonou označující ověřenou společnost. V opačném případě zobrazí informaci, že se nepodařilo firmu ověřit.

Bohužel nemáme k dispozici příklad takové SMS zprávy. Ostatně se novinka zatím objevila jen v beta verzi aplikace Zprávy pro Android (v5.3.075). Zatím jsme nedokázali vynutit nastavení na redakčním zařízení, ale to je pravděpodobně způsobené omezeným testováním.

Aktualizováno 14. 6.

Před dvěma měsíci jsme vás informovali o novince v rámci aplikace Messages od Googlu. Společnost nyní testuje možnost ověřených SMS zpráv od firem. Google zde uvádí, že nesleduje jakoukoliv komunikaci, jen ověřuje, jestli telefonní číslo skutečně patří dané společnosti. Jde zde hlavně o to, aby se omezil počet případů podvodných zpráv. Zatím není jasné, jak systém funguje v případě ověřování.

V nastavení aplikace se nachází nová položka, po jejíž aktivaci bude Google zřejmě informovat, jestli je komunikace bezpečná nebo ne. Ačkoliv se má jednat o rozsáhlý test, v našem případě jsme neznamenali tuto novinku. Je docela možné, že je test omezen zatím na území USA.

Původní článek 26. 4.

Jakákoliv novinka v bezpečnosti je vždy vítaná. Operační systémy dostávají bezpečnostní aktualizace, aby útočníci měli co nejmenší šanci ukrást data nebo jinak manipulovat se zařízeními, zvyšuje se úroveň zabezpečení dat nebo i takového přihlášení do online systémů pomocí pokročilých více fázových metod. Bohužel v oblasti SMS zpráv nenajdeme příliš mnoho novinek, co se týče zabezpečení. V podstatě se jen radí, že byste měli být opatrní na to, co vám přijde do mobilního telefonu. Nyní se ale chystá podpora nové metody, která by měla přidat aspoň nějakou úroveň zabezpečení.

Verifikované SMS zprávy

Mobilní aplikace Zprávy od Googlu začíná obsahovat části kódu odkazující na funkci verifikované SMS zprávy. Z toho, co je známo, bude se jednat o součást ochrany proti spamu, jelikož budete moci nahlásit spam přímo Googlu, přičemž může být kontaktován i mobilní operátor, aby případně učinil patřičné kroky.

Systém ochrany jako takový například bude varovat, abyste si dali pozor na zasílané odkazy v rámci SMS zpráv. Zatím sice nebylo upřesněno, na jakém základu bude novinka postavena, ale web AndroidPolice uvádí, že to může mít spojitost s nedávno dokončenými standardy STIR (Secure Telephony Identity Revisited) a SHAKEN (Secure Handling of Asserted Information using toKENs).

Redaktor Cody Toombs přirovnává tyto standardy například k HTTPS, kdy má v podstatě uživatel jistotu, že se připojuje na konkrétní servery a že je jejich identita ověřena. Bohužel STIR a SHAKEN nebude pracovat úplně stejně. Komunikace nebude šifrovaná, jen zajistí prvotní ověření, že se skutečně jedná například o konkrétní společnost, s kterou komunikujete.

Díky tomuto systému může po nějakém čase vzniknout poměrně rozsáhlá databáze telefonních čísel, která jsou zneužívána ke spamu nebo narušování soukromí. Například verifikované SMS zprávy budou mít dobré využití u bank nebo mobilních operátorů. Samozřejmě je zde otázka podpory, jelikož v tuto chvíli oficiálně využívají SHAKEN a STIR jen operátoři T-Mobile a Verizon.

Zdroje: androidpolice.com, androidpolice.com, xda-developers.com