Что не так с двухфакторной аутентификацией (2FA) на Android

  2. Темы
  3. OS
Иван Кузнецов 1

Все знают, что у Android с безопасностью дела обстоят откровенно так себе. Не то чтобы я сам регулярно испытывал заражения, но читать о распространении очередного трояна, жертвами которого стали тысячи пользователей, мне приходится регулярно. Причём на вопрос, как же так получается, у меня есть вполне резонный ответ. Просто пользователи в большинстве своём понятия не имеют, как по внешним признакам отличить безопасное ПО от небезопасного. В результате мы имеем сотни и тысячи заражений. Спасает только двухфакторная аутентификация. Ну, по крайней мере, спасала.

2FA

Двухфакторная аутентификация не так надёжна на Android, как, скажем, на iOS

Эксперты признали, что у Android реальные проблемы с безопасностью. Что здесь не так

Для начала предлагаю разобраться, что такое двухфакторная аутентификация, как она работает, зачем нужна и почему вообще все так на неё надеются, когда речь заходит о безопасности.

Зачем нужна двухфакторная аутентификация

Взлом двухфакторной аутентификации

Взломать двухфакторную аутентификацию оказалось проще простого

Если говорить простым языком, двухфакторная аутентификация – это дополнительный шаг при авторизации в учётных записях, который завязан на устройство, теоретически постоянно находящееся при его владельце. То есть, помимо ввода учётных данных, двухфакторная аутентификация предполагает ввод одноразового кода, который отправляется либо по SMS, либо в виде пуш-уведомления после верного ввода пары логин-пароль. Ведь если украсть их злоумышленники в принципе смогут, то вот раздобыть ещё и ваш смартфон, чтобы подтвердить вход – уже вряд ли. Но, к сожалению, на Android двухфакторная аутентификация больше не так надёжна.

Как Android-смартфоны могут обеспечить безопасность iOS

Исследователи компании Check Point Research, занимающиеся изучением проблем безопасности в информационных системах, обнаружили любопытный троян для Android, который сводит надёжность двухфакторной аутентификации на нет. Он работает как шпион. Проникая на устройство своей жертвы, троян тщательно прячется и начинает отслеживать факты авторизации в почтовых приложениях, социальных сетях и мессенджерах. Именно они становятся триггером для его активации. Как только пользователь запускает приложение почты или переходит по адресу почтового сервиса в браузере, троян начинает фиксацию.

Можно ли украсть код двухфакторной аутентификации

Он создаёт на устройстве бэкдор и, как только жертва вводит пару логин-пароль, троян копирует их и отправляет своим создателям. Затем дожидается, когда поступает SMS с кодом двухфакторной аутентификации, и копирует и пересылает уже его. В результате злоумышленники, создавшие троян, получают одновременно и логин с паролем, и код двухфакторной аутентификации для подтверждения авторизации. Но, что хуже всего, даже если жертва что-то почувствует и захочет заблокировать все сеансы, мошенники смогут снова пройти авторизацию, отправив SMS с кодом верификации.

Защита аккаунта

Думаете, двухфакторная аутентификация обеспечивает абсолютную безопасность? Без здравого смысла с вашей стороны даже она бессмысленна

Почему я так уверенно говорю про Android, если, по сути, то же самое могло случиться с любой другой ОС? Но дело в том, что с любой другой ОС такого случиться, к сожалению или к счастью, не могло. Смартфонов на Windows или macOS не существует. Смартфонов на Linux, которыми пользуются хотя бы полтора человека, можно пересчитать по пальцам одной руки. А на iOS такого себе в принципе нельзя представить. Нет, ну вы только подумайте: как троян мог бы пробраться на iPhone? Понятное дело, что никак. Ведь в App Store его точно не пропустят, а скачать софт из-за пределов официального магазина пользователь даже при большом желании не сможет.

Безопасность Android — вот над чем стоит задуматься

Можно ли от этого защититься пользователям Android? Бесспорно, да. Каким бы плохим ни был Google Play, лучше всё-таки скачивать софт именно оттуда, избегая альтернативных источников, тем более тех, о которых слышите в первый раз. Дело в том, что цензоры Google – такие тоже есть, правда – вряд ли допустят к публикации в официальном каталоге настолько опасное ПО. А в сторонних источниках, как правило, заниматься проверкой софта попросту некому. В результате всякий трэш распространяется именно благодаря им. Поэтому просто будьте умнее и осмотрительнее, и никакие трояны вам не грозят.

Теги
Лонгриды для вас
Конвертация валют
Google добавила в Android супер-удобный системный конвертер

Поддержка Android – явление очень специфическое. С одной стороны, Google не устанавливает для производителей конкретных сроков по обновлению своих смартфонов, а, с другой, она то и дело сама выпускает разного рода апдейты для всех Android-устройств, распространяя их посредством собственных сервисов. В результате получается, во-первых, оперативно, а, во-вторых, обширно с точки зрения охвата, поскольку собственные обновления Google одинаково добираются как до новых, так и до старых устройств без поддержки. За примерами далеко ходить не надо.

Читать далее
Google Maps
Как следить за человеком через Гугл карты на Андроид

Слежка в интернете уже давно считается обычным делом. Поэтому большинство из нас даже не придают этому какого-либо значения. Ну, шпионят за нами компании и шпионят. В конце концов, отчасти они делают это в наших же интересах, предоставляя взамен доступ к своим сервисам, не взимая за это платы. Однако немногие знают, что функцию отслеживания можно обернуть себе на пользу, чтобы следить за перемещениями своих детей или близких, которые опасаются за свою безопасность. Рассказываю, о чём идёт речь и как это работает.

Читать далее
смартфон
Как правильно чистить телефон, чтобы продлить его срок службы

Покупая новый смартфон, мы все думаем, что будем пользоваться им долго и счастливо, но на деле это оказывается не так. Появление царапин, грязь на корпусе, подвисания системы и забитая память приводят к тому, что мы не получаем того, чего хотели. В итоге, уже через некоторе время после покупки настроение портится, смартфон уже не доставляет такой радости, а потраченные деньги уже не вернуть. Вот только избежать этого можно и нет ничего сложного в том, чтобы надолго сохранить работоспособность телефона и его изначальные характеристики. Речь идет не только о его ”внутреннем мире”, но и о внешнем виде и дело не только в чехлах и защитных пленках. Все намного проще, главное - задуматься об этом и делать это регулярно.

Читать далее
1 комментарий Оставить свой
  1. DrMeth

    Authy нормально справляется. СМС для ретробабушек .

Новый комментарий