As SMS validadas permitem-lhe saber quando a Google consegue confirmar a identidade de uma empresa que lhe envia mensagens.
Pode ser difícil confiar na identidade de uma empresa que lhe envia mensagens SMS. Algumas mensagens podem ser enganadoras e afirmar que são de empresas em que confia. Estas mensagens podem pedir informações privadas ou conter links para Websites perigosos. Isto é denominado phishing.
As SMS validadas podem ajudar a conhecer a verdadeira identidade da empresa que lhe envia mensagens para evitar o phishing.
Quando as SMS validadas estão ativadas e recebe uma mensagem de uma empresa registada junto da Google, a Google traduz a mensagem que recebe num código de autenticidade ilegível, tudo no seu dispositivo. Em seguida, a Google compara este código com códigos de autenticidade ilegíveis enviados à Google pela empresa. Se estes códigos (também referidos como hash da mensagem ou HMAC da mensagem) coincidirem, a Google confirma que o conteúdo da mensagem foi enviado pela empresa e a app Mensagens Google apresenta-lhe informações sobre esta, como o logótipo, com um ícone "validado".
A Google usa o número de telefone do seu dispositivo para criar códigos de autenticidade. Para dispositivos com vários SIMs, a Google usa os números de identificação dos seus SIMs (IMSIs) para identificar o número de telefone que recebeu a SMS para criar códigos de autenticidade. A Google não lê as suas mensagens, incluindo quando os códigos de autenticidade são enviados diretamente para a Google a partir da empresa. Se as SMS validadas estiverem ativadas na app Mensagens Google num determinado dispositivo, as empresas aderentes conseguem determinar que o número de telefone associado ao seu dispositivo é elegível para receber mensagens validadas na app Mensagens Google.As SMS validadas efetuam a correspondência do código de autenticidade sem enviar o conteúdo da sua mensagem para a Google.
As SMS validadas comparam os códigos de autenticidade para validar os remetentes da empresa
Quando as empresas se registam nas SMS validadas, a Google colabora com estas para confirmar as respetivas identidades reais. Quando uma empresa registada pretende enviar-lhe uma mensagem, cria um código de autenticidade ilegível (também conhecido como hash da mensagem) para a mensagem, envia o código à Google e envia-lhe a mensagem por SMS. Um código de autenticidade é uma técnica criptográfica que pode ser usada para comprovar a autenticidade de uma mensagem sem revelar a mesma. Para criar um código de autenticidade, a empresa usa uma chave pública para o seu dispositivo, uma chave privada gerada pela mesma e o conteúdo da mensagem que lhe quer enviar para gerar um código ilegível que seja exclusivo para si, para a empresa e para o conteúdo específico da mensagem.
Assim que a app Mensagens Google receber a sua mensagem, verifica o remetente relativamente a uma lista de empresas registadas. Se a empresa estiver registada nas SMS validadas, a app Mensagens Google obtém a chave pública da empresa, usa a chave pública e a sua chave privada para gerar um código de autenticidade da mensagem e envia o código para a Google. A Google compara o código enviado pela app Mensagens Google com o código enviado pela empresa registada. Se coincidirem, significa que o conteúdo da mensagem foi enviado pela empresa real. A Google não monitoriza nem armazena a empresa que está a enviar-lhe mensagens.
Mesmo que alguém conseguisse ler o código de autenticidade, não conseguiria descodificá-lo, uma vez que necessitaria da sua chave privada ou da chave privada da empresa. Isto permite que a Google confirme que o conteúdo da mensagem que recebeu foi realmente enviado por uma empresa sem ter acesso ao conteúdo da mesma.
A Google tenta validar cada mensagem enviada por empresas aderentes
Como parte desta funcionalidade, a Google tenta validar todas as mensagens que pareçam ser enviadas por uma empresa registada nas SMS validadas. Se a Google não conseguir validar a mensagem, a app Mensagens Google apresenta a mensagem "Não foi possível validar o remetente". É possível que um remetente não tenha sido validado porque:
- A empresa associada não pediu à Google para validar essa mensagem.
- Erros técnicos impediram a Google de validar a mensagem.
- Alguém tentou roubar a identidade da empresa associada.
Uma vez que a validação requer uma ligação de dados, se a sua ligação de dados for fraca, a app Mensagens Google pode apresentar a mensagem "A validar o remetente…". Se não tiver uma ligação de dados, a app Mensagens Google apresenta a mensagem "A aguardar que a ligação valide o remetente". Até que o remetente de uma mensagem tenha sido validado, a Google não recomenda responder com informações confidenciais nem abrir links nos quais não sabe se pode confiar.
As SMS validadas são ativadas automaticamente. Para desativar esta funcionalidade:
- Abra a app Mensagens Google
.
- Toque em Mais
Definições.
- Toque em SMS validadas.
- Junto a "Validar remetente da mensagem empresarial", desloque o interruptor para a esquerda.