，安卓 / iOS 版 Google Authenticator 身份驗(yàn)證器應(yīng)用近日發(fā)布 4.0 版本更新，引入了云同步備份功能。Mysk 安全專家發(fā)現(xiàn)該功能并未啟用端到端加密，谷歌隨后作出回應(yīng)。

Mysk 的安全研究人員報(bào)告稱，跨設(shè)備同步 Google Authenticator 密鑰并未進(jìn)行端到端加密。這就意味著攻擊者更容易破壞你的谷歌賬號(hào)，發(fā)起后續(xù)攻擊。

谷歌隨后向 CNET 發(fā)送了一份聲明，IT之家翻譯如下:

端到端加密 是一項(xiàng)強(qiáng)大的功能，可提供額外的保護(hù)，但代價(jià)是用戶開(kāi)啟后無(wú)法恢復(fù)自己的數(shù)據(jù)。

我們后續(xù)將會(huì)根據(jù)用戶需求提供相應(yīng)的選項(xiàng)，為 Google Authenticator 提供 E2EE 支持。

相關(guān)閱讀:

《谷歌 Authenticator 身份驗(yàn)證器安卓 / iOS 版 4.0 發(fā)布:支持云同步備份》

免責(zé)聲明：此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊，僅代表作者個(gè)人觀點(diǎn)，與本網(wǎng)無(wú)關(guān)。僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。