Tính năng đầu tiên được bổ sung là Verified SMS. Tính năng này được phát triển hoạt động với ứng dụng nhắn tin trên Android. Tại các quốc gia như Mỹ, Anh, Canada, Mexico, Ấn Độ, Brazil, Pháp, Philippines và Tây Ban Nha, tính năng này cho phép người dùng xác minh rằng tin nhắn văn bản được gửi bởi các công ty chính hãng và không phải tin nhắn giả mạo hoặc lừa đảo.
Theo mô tả ngắn gọn của Google, mỗi văn bản được gửi đến ứng dụng tin nhắn của một công ty tham gia chương trình đều nhúng mã xác thực tin nhắn dựa trên hàm băm (HMAC) được so sánh với hàm băm tương ứng được gửi tới Google. Mã này là duy nhất cho mỗi người dùng thiết bị trên mạng chứ không phải là chính công ty, khiến nó không thể bị giả mạo. Với tất cả các yếu tố hợp lệ, người dùng sẽ thấy tên và logo của công ty cùng với một huy hiệu xác minh.
Về lý thuyết, nó cũng có thể giúp xác minh mã SMS 2FA, mặc dù khuyến cáo của Google là người dùng nên tìm cách chuyển sang các hình thức xác thực an toàn hơn.
Ngoài việc chỉ có hiệu lực với ứng dụng tin nhắn, các công ty cũng là một phần của hệ thống Verified SMS. Cho đến nay, số lượng người tham ứng dụng còn ít. Tuy nhiên, danh sách này sẽ nhanh chóng mở rộng vì các công ty gửi tin nhắn SMS cho khách hàng đều muốn chúng được xác minh.
Câu hỏi đặt ra là liệu người dùng Android có thấy bất kỳ giá trị nào trong việc xác minh tin nhắn văn bản mà nhiều người trong số họ có thể không muốn nhận hay không. Tại một số quốc gia, tin nhắn rác chưa bao giờ được coi là vấn đề lớn. Ngay cả khi đã được triển khai, Verified SMS sẽ chỉ xác thực người gửi tốt đã biết, chứ không thể chặn những người xấu chưa biết.
Điều này có thể giải thích tại sao Google đã thêm một tính năng thứ hai cho ứng dụng tin nhắn là chống Spam. Giả sử người dùng đã nhận được bản cập nhật ứng dụng tin nhắn mới đây, người dùng có thể tìm thấy bản cập nhật này bằng cách truy cập Settings/ Advanced/ Spam Protection (mặc định là bật).
Khi tính năng này được kích hoạt, mọi tin nhắn đến hoặc đi tới một số không có trong danh sách liên hệ của người dùng đều được lưu trữ tạm thời và được đối chiếu với số của bất kỳ người gửi thư rác nào đã biết:
Đại diện của Google cho biết, dữ liệu này không được liên kết với người dùng hoặc với các số nhận dạng như tên hoặc số điện thoại của người dùng. Điều đó có nghĩa là Google không biết bạn đang nhắn tin cho ai. Nội dung tin nhắn của bạn không được Google xem hoặc lưu trữ như một phần của tính năng này.
Nếu nghi ngờ, hệ thống sẽ chặn tin nhắn. Người dùng cũng có thể báo cáo tin nhắn rác theo cách thủ công. Dường như tính năng này không khác nhiều so với một tính năng tương tự trong ứng dụng SMS Organizer của Microsoft, được công bố vào tháng 8/2019.
Google cũng đang thúc đẩy phát triển ứng dụng có tên gọi Rich Communication Services như một sự thay thế cho tin nhắn SMS kiểu cũ. Mặc dù, Verified SMS không liên quan trực tiếp với điều đó, nhưng nó mang lại ấn tượng rằng công ty muốn tham gia vào các kênh di động tạo doanh thu và dữ liệu.
Nguyễn Anh Tuấn
Naked Security
08:00 | 24/01/2020
13:00 | 17/04/2020
10:00 | 14/05/2020
09:00 | 29/11/2019
09:00 | 10/01/2020
13:00 | 20/09/2023
10:00 | 13/05/2024
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
17:00 | 12/04/2024
Ngày 8/4, tập đoàn công nghệ Microsoft của Mỹ công bố kế hoạch thành lập một trung tâm trí tuệ nhân tạo mới (AI) tại thủ đô London của Anh. Trung tâm AI của Microsoft sẽ hoạt động dưới sự dẫn dắt của ông Mustafa Suleyman - nhà đồng sáng lập Google DeepMind và là người mới được Microsoft thuê vào tháng trước.
07:00 | 12/04/2024
Ngày 9/4, Microsoft phát hành bản vá Patch Tuesday để giải quyết 150 lỗ hổng bảo mật. Trong đó, có 3 lỗ hổng nghiêm trọng, 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện tồn tại trong các driver Microsoft SQL.
07:00 | 29/03/2024
Trong tháng 3/2024, Microsoft, Adobe và Google lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024