Специалисты из компании ESET обнаружили в операционной системе Android уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации (2FA) пользователей. В марте этого года компания Google ввела ограничения на доступ программ к SMS и журналу звонков для того, чтобы защитить пользователей. В результате большое количество вирусов действительно стали бесполезны для хакеров. Однако новая уязвимость позволяет программам получать доступ не к SMS, а к уведомлениям, в которых также могут быть коды 2FA. Специалисты по информационной безопасности из компании ESET проанализировали поддельную версию приложения турецкой криптовалютной биржи BTCTurk. Данное приложение использует уязвимость для кражи логина, пароля и кодов 2FA, а Новое сообщение ESET: уязвимость в системе Android нацелена на пользователей криптовалютных бирж появилось на КриптоВики.
JOIN
