Google Mensagens poderá apagar senhas de acesso via SMS em 24h

O aplicativo Google Mensagens, em breve, poderá receber um recurso específico para excluir rapidamente mensagens com senhas de uso único (OTPs, 'One-time password') e códigos de segurança. Tais senhas são geradas para autenticar o acesso de usuários a contas de e-mails, redes sociais e outros serviços. Para isso, é preciso também associar um número de telefone válido.A descoberta foi feita pelo site XDA Developers na versão '6.7.067' do Google Mensagens usando um software de engenharia reversa profissional para aplicativos Android. Eles encontraram linhas de código que fazem menção a um banner com texto e quatro supostas opções. Entre elas, o usuário poderá deletar as OTPs depois de 24 horas ou somente categorizá-las como tal.Não ficou claro, no momento, se as mensagens com senhas descartáveis serão separadas das outras recebidas pelos usuários. A ideia, entretanto, é trazer um pouco mais de organização à caixa de entrada dos celulares e evitar o acúmulo de mensagens antigas com códigos já utilizados anteriormente.Em algumas interfaces, as fabricantes costumam separar mensagens com OTPs em uma caixa de entrada "secundária". Já o aplicativo do Google, até então, ainda não liberou a função para os usuários. O app Mensagens vem pré-instalado em smartphones da linha Pixel, da própria empresa, mas também em dispositivos de outras fabricantes, como Motorola e LG.Senhas descartáveisReproduçãoAplicativo Google Mensagens deverá liberar, em breve, função para apagar senhas descartáveis em 24 horas. Imagem: Google/Reprodução.Como as senhas são descartáveis e enviadas via SMS, normalmente, a opção viria para limpar o acúmulo de mensagens com senhas que não podem mais ser usadas. Elas também costumam ser informadas via ligação de voz ou por e-mail, dependendo do serviço.A maioria das OTPs, pela sua própria natureza, tem vida útil bastante curta, de poucos minutos. Depois do prazo de validade, elas perdem utilidade pois já não podem mais ser usadas para autenticar acessos ou confirmar contas.Elas são usadas, por exemplo, em aplicativos como o WhatsApp para autenticar contas em novos dispositivos. O recurso, inclusive, é explorado por usuários mal intencionados na prática de clonagem das contas usando o phishing como forma de enganar as vítimas.Fonte: XDA Developers

from Olhar Digital :: Segurança https://ift.tt/34phw8j