Android: Google versendet ungefragt SMS an sich selbst – zur Sicherheit des Smartphone-Nutzers (Screenshots)
Im Rahmen der Zwei-Faktor-Authentisierung ist es heute völlig normal, dass der Nutzer eine SMS auf sein Smartphone erhält und den dort enthaltenen Sicherheitscode zur Bestätigung der Identität eingeben muss. Diese Möglichkeit wird von sehr vielen großen und mittlerweile auch kleinen Plattformen verwendet, um die Sicherheit der Nutzer zu gewährleisten. Google kann den Spieß aber auch umdrehen und ungefragt SMS an sich selbst versenden.
Die Bestätigung in zwei Schritten kann man nur jedem Nutzer ans Herz legen, denn es kann die Sicherheit der eigenen Onlinekonten und Daten enorm erhöhen. Selbst wenn ihr 123abc als Passwort verwendet oder euer Passwort Teil eines großen Datenlecks gewesen ist, kann sich so kein Angreifer einloggen – es sei denn, es wurden eure Zugangsdaten UND das Smartphone von der gleichen Person gestohlen. Aber auch dann könnt ihr euch schnell behelfen.
Android-Smartphone ohne Google-Dienste: Das Huawei Mate 30 Pro ist ab heute in Deutschland erhältlich
Große Plattformen wie Google, Amazon, Microsoft, Facebook und viele andere fragen von Zeit zu Zeit oder bei ungewöhnlichen Umständen (neuer Ort, neues Gerät,…) nach einer Bestätigung der Identität und senden dafür in den meisten Fällen eine SMS mit einem Code an das Smartphone des Nutzers. Dieser Code muss dann einfach eingegeben werden und schon geht es weiter. Wie nun erst bekannt wurde, kann Google den Spieß aber auch umdrehen und automatisiert SMS an sich selbst senden.
Sie können uns bei der Einrichtung Ihres Google-Kontos Ihre Telefonnummer mitteilen. Wir überprüfen dann, ob es sich bei der angegebenen Nummer wirklich um Ihre handelt.
Aus Sicherheitsgründen führen wir von Zeit zu Zeit Überprüfungen durch, um sicherzugehen, dass die Telefonnummer noch immer Ihnen gehört. Sie erhalten dann unter Umständen SMS von Google oder es können SMS an uns gesendet werden. In diesen Nachrichten steht dann beispielsweise: „Google überprüft die Telefonnummer dieses Geräts.“
Obiger Text steht auf dieser Supportseite und tatsächlich berichten immer mehr Nutzer davon, dass sie plötzlich SMS-Nachrichten in ihrem PostAUSGANG sehen, die einen Code sowie einen Hinweis auf den Verwendungszweck enthalten. Der Zweck ist es, dass Google gewährleisten möchte, dass die Telefonnummer und auch das Smartphone nach wie vor dem gleichen Besitzer gehört. Eine einfache Sicherheitsmaßnahme.
Auf obigen Screenshots seht ihr, wie eine solche Nachricht aussehen kann. Wie häufig diese Nachrichten versendet werden bzw. welche Verdachtsmomente es dafür geben muss, ist nicht bekannt. Die meisten Berichte über diese Nachrichten gibt es aus Indien, aber auch in Europa sollen bereits solche Nachrichten automatisiert vom Smartphone versendet worden sein. Weil es den Support-Text in deutscher Sprache gibt, sollte es wohl auch in Deutschland der Fall sein.
Natürlich könnte Google einfach den Nutzer nach einer erneuten Bestätigung fragen und anschließend eine SMS mit einem Code senden – aber das wäre wohl zu einfach (oder zu schwer?). Stattdessen nutzt das Unternehmen seine Macht über Android, die Play Services und vielleicht auch die SMS-App, um einfach selbst solche Nachrichten zu versenden – ungefragt und ohne jegliche Information an den Nutzer. Die meisten dieser Nachrichten sollen in den frühen Morgenstunden versendet werden, wenn der Nutzer normalerweise noch schläft.
Was haltet ihr von dieser Methode? Ich halte es für fragwürdig, insbesondere auch deswegen, weil der Nutzer nicht informiert wird und möglicherweise durch den SMS-Versand auch Kosten entstehen könnten. Interessant wäre es ja, wenn man sich gerade im Ausland befindet und die Kosten dann auch mal (in kleinem Rahmen) explodieren können.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Hab ich schon lange deaktiviert. Ich bin doch nicht blöd dass die auf meine Kosten sms rausschicken sowas dummes alter. Zum Glück wurden die auch vor der deaktivierung nie rausgeschickt, immer als fehlgeschlagen markiert also wurde kein Geld verschwendet