Qualche settimana fa vi avevamo parlato di un bug estremamente grave di Google Authenticator che permetterebbe a malintenzionati di acquisire i codici presenti all’interno dell’app di Google. Infatti, come aveva comunicato il team di ricerca ThreatFabric, una versione modificata del virus Android Cerberus è in grado di rubare i codici 2FA salvati nell’app di Google.

In queste ore il team di Nightwatch Cybersecurity ha scovato un’altra vulnerabilità altrettanto grave che ancora una volta prende di mira i codici OTP (One-time password) generati da Google Authenticator e anche da Microsoft Authenticator.

Un bug di sicurezza di Google Authenticator espone i codici 2FA

Per farlo il telefono dev’essere infettato con un’apposita applicazione in grado di effettuare screenshot della schermata principale delle sopracitate applicazioni, per poi inviarle a malintenzionati che sono così in grado di accedere ad importanti applicazioni e servizi senza destare sospetto.

Il team spiega che questa modalità potrebbe essere disinnescata tramite l’implementazione del flag “FLAG_SECURE”, ma purtroppo le applicazioni non sfruttano il sopracitato flag. La possibilità di catturare screenshot di una schermata viene permessa agli sviluppatori tramite l’utilizzo della API MediaProjection, mentre l’utilizzo del flag FLAG_SECURE andrebbe a bloccare le richieste da parte dell’API che non sarebbe così in grado di acquisire screenshot della schermata.

Nonostante Google sia a conoscenza del problema il team di sicurezza dell’azienda americana non ha ancora rilasciato una patch di sicurezza, cosa che metterebbe a rischio l’utilizzo dell’applicazione.

Via a: cos’è e come funziona Google Authenticator