Google kritikohet për aplikacionin Authenticator pasi hulumtuesit zbulojnë një shqetësim sigurie

Google Authenticator do të pajisjet me enkriptim fundor. Pasi hulumtuesit e sigurisë kritikuan kompaninë sepse nuk ofron enkriptim fundor për shërbimin e sinkronizimit në cloud, menaxheri i produktit Christiaan Brand u përgjigj në Twitter duke thënë se Google do të ofrojë E2EE në të ardhmen, raporton PCW.

“Për momentin besojmë se produkti jonë ofron balancën e duhur për shumicën e përdoruesve dhe ofron më tepër krahasuar me versionin e mëhershëm offline,” tha Brand.

Në fillim të javës Google Authenticator më në fund filloi tu japë përdoruesve opsionin për të sinkronizuar kodet 2FA me llogaritë e tyre Google duke e bërë të lehtë kyçjen në llogaritë në pajisjet e reja.

Edhe pse është një ndryshim i mirëpritur, gjithashtu përbën rrezik sigurie ndërsa hakerët mund të thyejnë llogarinë Google të një përdoruesi dhe të aksesojnë kodet 2FA të llogarive të tjera.

Nëse implementohet E2EE, hakerët edhe sikur të kyçen në llogarinë Google nuk mund të shohin këto kode.