Experti ze společnosti Mysk informovali veřejnost o nebezpečnosti aplikace Authenticator. Ta má skutečně umožnit dvoufaktorové ověřování při přihlašování k online účtům. Má to ovšem háček. Aplikace "Authenticator App: 2FA & MFA" odesílá vytvořené QR kódy na vzdálený server. Nebezpečné je, že kdokoli, kdo tyto informace obdrží, může účinně obejít dvoufaktorovou ochranu.
Tahle aplikace posílí klíč k vašim účtům svým tvůrcům. Zbavte se jí. | Zdroj: screenshot 2FA.
Příslušná aplikace byla pro systém Android stažena již více než 500 000krát. Problém se však týká i verze pro systém iOS.
Uživatelé by měli aplikaci okamžitě odinstalovat a resetovat všechna dvoufaktorová ověření na svých účtech. Poté by měli použít jinou autentizační aplikaci, a to buď od samotného Googlu, Applu nebo Microsoftu, nebo od renomovaného poskytovatele třetích stran.
Zdroj: Mysk
