2020/03/12

App Google Authenticator vulnerável a screenshots por malware


A táctica utilizada para roubar os códigos 2FA do Google Authenticator poderia ser facilmente evitada, se a Google impedisse a captação de screenshots da sua app.

Recentemente descobriu-se um malware com a capacidade de roubar códigos 2FA de quem usa a app Google Authenticator para gerar os códigos de segurança adicional 2-factor. Mas esta é uma situação que a Google poderia / deveria ter evitado, tal como muitas outras apps mais sensíveis já o fazem, mediante a simples activação da flag que indica que estas apps não deverão estar acessíveis para screenshots nem apresentação em situações que possam facilitar o roubo de dados.


O teste é fácil de fazer, basta acederem à parte de multitasking que mostra as apps em memória, e no caso do Google Authenticator comprovar que a app mantém todos os códigos visíveis - em contraste, outras apps como apps de bancos, impedem que se veja qualquer conteúdo

Para a Google, a correcção resume-se a activar a flag respectiva no Google Authenticator, para impedir que qualquer malware possa capturar imagens da app com os códigos.

... E já que vai mexer na app, poderia também considerar uma remodelação mais profunda, pelo menos em termos permitir que se pudesse manter um backup das chaves num ficheiro encriptado, localmente e / ou na cloud, para facilitar o processo de transferência para um novo smartphone, que é um dos motivos pelos quais muitos utilizadores se mudam para outras apps como o Authy.

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]