Система двухфакторной (двухэтапной) аутентификации по праву считается одним из самых безопасных способов защиты аккаунтов в Сети от взлома. Наибольшей популярностью на рынке пользуются решения Google Authenticator и Microsoft Authenticator. На днях исследователи фирмы ThreatFabric, специализирующиеся на кибербезопасности, обнаружили серьёзную уязвимость в защите этих двух сервисов. Её суть заключается в том, что большинство Android приложений используют настройку «FLAG_SECURE», запрещающую создание скриншотов внутри приложения, однако ни в решении Google, ни Microsoft данный параметр не активен. Это значит, что злоумышленники с помощью вредоносного ПО без труда смогут удалённо захватывать скриншоты сгенерированных приложением ключей, получая доступ к аккаунтам жертв. Любопытно, что данная уязвимость была исправлена Google ещё в 2014 году, однако в 2017-м она снова себя проявила и существует по сей день.

Опасная уязвимость в системе двухэтапной аутентификации Google

Опасная уязвимость в системе двухэтапной аутентификации Google