|
|
Мы в социальных сетях
YouTube 610 472
ВКонтакте 68 847
Telegram | Скидки50 953
Telegram | Новости44 996
Лысый из МТ 43 045
Яндекс.Дзен36 701
|
Опасная уязвимость в системе двухэтапной аутентификации Google10 марта 2020, 15:03
Система двухфакторной (двухэтапной) аутентификации по праву считается одним из самых безопасных способов защиты аккаунтов в Сети от взлома. Наибольшей популярностью на рынке пользуются решения Google Authenticator и Microsoft Authenticator. На днях исследователи фирмы ThreatFabric, специализирующиеся на кибербезопасности, обнаружили серьёзную уязвимость в защите этих двух сервисов. Её суть заключается в том, что большинство Android приложений используют настройку «FLAG_SECURE», запрещающую создание скриншотов внутри приложения, однако ни в решении Google, ни Microsoft данный параметр не активен. Это значит, что злоумышленники с помощью вредоносного ПО без труда смогут удалённо захватывать скриншоты сгенерированных приложением ключей, получая доступ к аккаунтам жертв. Любопытно, что данная уязвимость была исправлена Google ещё в 2014 году, однако в 2017-м она снова себя проявила и существует по сей день.  © Владимир Ковалёв. Mobiltelefon По материалам techradar.com Новости по теме:
|
Обзор Redmi K70 Pro
Обзор Xiaomi Redmi Buds 5 Pro
Обзор Redmi Watch 4
Обзор Realme C67
Обзор Tecno Pova 6 Pro 5G
Обзор Honor Magic 6 Pro |
