谷歌认证应用程序不再安全由于新的恶意软件

2020-03-25 13:59:20

双因素认证(2FA)是该行业遏制在线账户非法访问的答案。 防止银行账户被黑客攻击的情况尤其如此,最终被谷歌、Face book、苹果等公司利用。 现在,一个新的安全威胁声称能够从谷歌认证器窃取2FA代码。

根据威胁组织,新的Android恶意软件能够从谷歌的应用程序中窃取2FA代码。 通常,像谷歌的2FA或甚至微软的应用程序在这方面被认为比接收2FA代码的SMS方法更安全。 这是因为SMS不是通过安全协议传输的,并且可以被截获。 然后,SIM克隆的额外威胁导致了过去多次银行欺诈。 现在,谷歌的2FA应用程序似乎也被证明是脆弱的。

根据威胁织物,恶意软件尚未在地下论坛上分发或广告,这表明黑客可能仍处于测试阶段。 我们还不知道的是,恶意软件是在Android操作系统中利用某种东西,还是在谷歌的2FA应用程序中获得对代码的访问的弱点。 报告只列出了影响Android的漏洞,这意味着iOS用户仍然是安全的。 这也可能意味着该漏洞利用了Android和2FA应用程序中的组合漏洞。 也没有关于恶意软件是否会使其他2FA应用程序易受攻击的信息,但在这两种情况下,这是一个令人极度担忧的问题。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。