Что не так с двухфакторной аутентификацией (2FA) на Android

Все знают, что у Android с безопасностью дела обстоят откровенно так себе. Не то чтобы я сам регулярно испытывал заражения, но читать о распространении очередного трояна, жертвами которого стали тысячи пользователей, мне приходится регулярно. Причём на вопрос, как же так получается, у меня есть вполне резонный ответ. Просто пользователи в большинстве своём понятия не имеют, как по внешним признакам отличить безопасное ПО от небезопасного. В результате мы имеем сотни и тысячи заражений. Спасает только двухфакторная аутентификация. Ну, по крайней мере, спасала.

Что не так с двухфакторной аутентификацией (2FA) на Android. Двухфакторная аутентификация не так надёжна на Android, как, скажем, на iOS. Фото.

Двухфакторная аутентификация не так надёжна на Android, как, скажем, на iOS

Эксперты признали, что у Android реальные проблемы с безопасностью. Что здесь не так

Для начала предлагаю разобраться, что такое двухфакторная аутентификация, как она работает, зачем нужна и почему вообще все так на неё надеются, когда речь заходит о безопасности.

Зачем нужна двухфакторная аутентификация

Зачем нужна двухфакторная аутентификация. Взломать двухфакторную аутентификацию оказалось проще простого. Фото.

Взломать двухфакторную аутентификацию оказалось проще простого

Если говорить простым языком, двухфакторная аутентификация – это дополнительный шаг при авторизации в учётных записях, который завязан на устройство, теоретически постоянно находящееся при его владельце. То есть, помимо ввода учётных данных, двухфакторная аутентификация предполагает ввод одноразового кода, который отправляется либо по SMS, либо в виде пуш-уведомления после верного ввода пары логин-пароль. Ведь если украсть их злоумышленники в принципе смогут, то вот раздобыть ещё и ваш смартфон, чтобы подтвердить вход – уже вряд ли. Но, к сожалению, на Android двухфакторная аутентификация больше не так надёжна.

Как Android-смартфоны могут обеспечить безопасность iOS

Исследователи компании Check Point Research, занимающиеся изучением проблем безопасности в информационных системах, обнаружили любопытный троян для Android, который сводит надёжность двухфакторной аутентификации на нет. Он работает как шпион. Проникая на устройство своей жертвы, троян тщательно прячется и начинает отслеживать факты авторизации в почтовых приложениях, социальных сетях и мессенджерах. Именно они становятся триггером для его активации. Как только пользователь запускает приложение почты или переходит по адресу почтового сервиса в браузере, троян начинает фиксацию.

Можно ли украсть код двухфакторной аутентификации

Он создаёт на устройстве бэкдор и, как только жертва вводит пару логин-пароль, троян копирует их и отправляет своим создателям. Затем дожидается, когда поступает SMS с кодом двухфакторной аутентификации, и копирует и пересылает уже его. В результате злоумышленники, создавшие троян, получают одновременно и логин с паролем, и код двухфакторной аутентификации для подтверждения авторизации. Но, что хуже всего, даже если жертва что-то почувствует и захочет заблокировать все сеансы, мошенники смогут снова пройти авторизацию, отправив SMS с кодом верификации.

Можно ли украсть код двухфакторной аутентификации. Думаете, двухфакторная аутентификация обеспечивает абсолютную безопасность? Без здравого смысла с вашей стороны даже она бессмысленна. Фото.

Думаете, двухфакторная аутентификация обеспечивает абсолютную безопасность? Без здравого смысла с вашей стороны даже она бессмысленна

Почему я так уверенно говорю про Android, если, по сути, то же самое могло случиться с любой другой ОС? Но дело в том, что с любой другой ОС такого случиться, к сожалению или к счастью, не могло. Смартфонов на Windows или macOS не существует. Смартфонов на Linux, которыми пользуются хотя бы полтора человека, можно пересчитать по пальцам одной руки. А на iOS такого себе в принципе нельзя представить. Нет, ну вы только подумайте: как троян мог бы пробраться на iPhone? Понятное дело, что никак. Ведь в App Store его точно не пропустят, а скачать софт из-за пределов официального магазина пользователь даже при большом желании не сможет.

Безопасность Android — вот над чем стоит задуматься

Можно ли от этого защититься пользователям Android? Бесспорно, да. Каким бы плохим ни был Google Play, лучше всё-таки скачивать софт именно оттуда, избегая альтернативных источников, тем более тех, о которых слышите в первый раз. Дело в том, что цензоры Google – такие тоже есть, правда – вряд ли допустят к публикации в официальном каталоге настолько опасное ПО. А в сторонних источниках, как правило, заниматься проверкой софта попросту некому. В результате всякий трэш распространяется именно благодаря им. Поэтому просто будьте умнее и осмотрительнее, и никакие трояны вам не грозят.

Теги
Лонгриды для вас
Нужно ли заклеивать камеру смартфона, чтобы защититься от слежки на Android

В эпоху интернета и гаджетов каждый человек вынужден тщательно следить за своей приватностью. Иногда это выходит за рамки рационального мышления, и люди даже заклеивают камеру своих умных устройств, опасаясь слежки. Согласно результатам опроса, который провела Ассоциации профессиональных пользователей соцсетей и мессенджеров, так поступают 16.7% обладателей ПК и, что более интересно, 9.5% владельцев смартфонов в России. То есть, если считать исследование релевантным, каждый десятый россиянин боится фронтальной камеры своего андроида или айфона.

Читать далее
Стоит ли доверять AnTuTu и другим бенчмаркам на Android

Я из тех людей, кто при выборе смартфона всегда ориентируется на результаты их железа в AnTuTu и других синтетических тестах. Моя логика заключается в следующем: процессор (а точнее — чипсет) является главным компонентом устройства, от которого зависит не только общая скорость работы и производительность в играх, но и возможности камеры, а также автономность. Основываясь на результатах телефона в бенчмарках, удается заочно сделать вывод относительно его пригодности для решения тех или иных задач. Но стоит ли доверять цифрам в бенчмарках, или нас где-то обманывают?

Читать далее
Можно ли снять наклейку со смартфона, и что будет с гарантией

У нового смартфона, чья коробка только-только попала в ваши руки, есть целый ряд атрибутов. Это запечатанная упаковка, аккуратно разложенные аксессуары, обернутое в защитную пленку устройство и кое-что еще. Помимо прочего вы можете заметить наклейку на крышке телефона. Вокруг нее ходит много споров: кто-то полагает, что от нее нужно тут же избавиться, а кто-то хранит ее до конца срока службы, опасаясь проблем с гарантией и других неприятностей. Но кто прав? Можно ли снимать наклейки с телефона?

Читать далее
Новости партнеров