|
|
Мы в социальных сетях
YouTube 626 395
ВКонтакте 70 141
Telegram | Скидки58 076
Telegram | Новости39 933
Лысый из МТ 54 159
Яндекс.Дзен38 101
|
Опасная уязвимость в системе двухэтапной аутентификации Google10 марта 2020, 15:03
Система двухфакторной (двухэтапной) аутентификации по праву считается одним из самых безопасных способов защиты аккаунтов в Сети от взлома. Наибольшей популярностью на рынке пользуются решения Google Authenticator и Microsoft Authenticator. На днях исследователи фирмы ThreatFabric, специализирующиеся на кибербезопасности, обнаружили серьёзную уязвимость в защите этих двух сервисов. Её суть заключается в том, что большинство Android приложений используют настройку «FLAG_SECURE», запрещающую создание скриншотов внутри приложения, однако ни в решении Google, ни Microsoft данный параметр не активен. Это значит, что злоумышленники с помощью вредоносного ПО без труда смогут удалённо захватывать скриншоты сгенерированных приложением ключей, получая доступ к аккаунтам жертв. Любопытно, что данная уязвимость была исправлена Google ещё в 2014 году, однако в 2017-м она снова себя проявила и существует по сей день.  © Владимир Ковалёв. Mobiltelefon По материалам techradar.com Новости по теме: |
Обзор Google Pixel 9 Pro XL
Обзор Xiaomi Redmi Note 14, 14 Pro и 14 Pro+
Обзор Honor X7c
Обзор iQOO Z9
Обзор Samsung Galaxy S24 FE
Обзор Meizu Note 21 и Note 21 Pro
Обзор Red Magic Gaming Tablet Pro |
