O bezpečnostní problematičnosti SMS jako kanálu pro přenos citlivých informací se ví už poměrně dlouho. Tato cesta je zranitelná jak kvůli signálnímu protokolu SS7 (kde již došlo ke zneužití pro převod peněz z účtů), tak i kvůli mobilním aplikacím, které mohou své oprávnění přístupu k SMS zneužít k nekalým účelům.
Google proto od příštího týdne začne přesvědčovat uživatele, aby v rámci dvoufaktorové autentizace SMS nepoužívali. Jako vhodnější metodu nyní firma doporučuje Google prompt, což je jednoduchá metoda využívající identifikaci telefonu. Na přístrojích se systémem Android zajišťuje ověření přímo systém, u telefonů s iOS je potřeba nainstalovat aplikaci Google Search.
SMS zatím zůstanou jako použitelná autentizační metoda, ale v budoucnu může dojít k odstranění.