Idag lagrar vi mer personlig information på våra smartphones än i våra egna hem. Oändliga foton, dokument, kreditkort och information som, även om de tycks vara irrelevanta för andra, verkligen attraktivt på en gynnsam nivå.
En av de mest rekommenderade och etablerade metoderna under flera år är tvåstegsverifiering. Denna metod, som presenteras som en av de bekvämaste och miljoner användare i användningen av Android och iOS, har tyvärr äventyrats.
Detta rapporterades av Threactfabric-forskare, som upptäckte en ny skadliga program kan erhålla 2FA-koden som tillhandahålls av Google Authenticator som en andra autentiseringsfaktor.
Den här nya skadliga skadliga programmen kan hämta innehållet i Googles autentiseringsgränssnitt
Som förklarats av Threactfabric, hittades ny skadlig programvara med hjälp av åtkomstbehörigheter, fånga innehållet i Googles appgränssnitt för att skicka koden som tillhandahålls av applikationen till fjärrservern. På detta sätt och utan att inse det, kommer den andra användaren att känna till koden som tillhandahålls av Google Authenticator samtidigt som vi får den.
Emellertid sa Threatfabric detta hot inte tillräckligt lång, eftersom det visar sig att det fortfarande kan testas. På samma sätt denna skadlig kod Detta påverkar alla tjänster vi använder den här säkerhetsmetoden i de två stegen som tillhandahålls av Google Authenticator.
Allt pekar på sin sida Google har redan vidtagit åtgärder för att radera detta nya hot som kommer att påverka alla applikationer där 2FA-koden används. För närvarande har inga fall rapporterats, även om vi måste vara medvetna om möjligheten att utöka den nya skadliga programvaran.
Källa | Konstgjord trasa
