Система двухфакторной аутентификации долгое время считалась одним из наиболее надежных способов защиты персональных данных от несанкционированного доступа. Но оказалось, что взлому поддается даже она.
На днях компания Threat Fabric, специализирующая на вопросах кибербезопасности, рассказала о вредоносном ПО под названием Cerberus, которое делает снимок экрана с одноразовым паролем.
Основная масса Android-приложений использует настройку «FLAG_SECURE», предотвращающую возможность создания скриншотов в процессе работы. Но, как оказалось, Google не предусмотрела такой возможности в своем фирменном софте. Аналогичная уязвимость была обнаружена и в Microsoft Authenticator.
Пока специалисты будут корпеть над решением проблемы, в Threat Fabriс рекомендуют использовать альтернативные способы авторизации — например, аппаратные ключи.
