Система двухфакторной (двухэтапной) аутентификации по праву считается одним из самых безопасных способов защиты аккаунтов в Сети от взлома. Наибольшей популярностью на рынке пользуются решения Google Authenticator и Microsoft Authenticator. На днях исследователи фирмы ThreatFabric, специализирующиеся на кибербезопасности, обнаружили серьёзную уязвимость в защите этих двух сервисов. Её суть заключается в том, что большинство Android приложений используют настройку «FLAG_SECURE», запрещающую создание скриншотов внутри приложения, однако ни в решении Google, ни Microsoft данный параметр не активен. Это значит, что злоумышленники с помощью вредоносного ПО без труда смогут удалённо захватывать скриншоты сгенерированных приложением ключей, получая доступ к аккаунтам жертв. Любопытно, что данная уязвимость была исправлена Google ещё в 2014 году, однако в 2017-м она снова себя проявила и существует по сей день.

© Владимир Ковалёв. Mobiltelefon

По материалам techradar.com

Новости по теме:

• Google Pixel 4a показался со всех сторон на видео (+ характеристики)
• Google по-прежнему пытается исправить функцию Face Unlock на Pixel 4
• Конец попугаям: AnTuTu был удалён из Play Market
• Теперь реальный? Новая подборка живых фото Google Pixel 4A
• Хорошо бы это был фейк! Google Pixel 4a на живых фото

Теги:  google microsoft

google microsoft