Esistono exploit noti che hanno come target Google Authenticator su telefoni Android?

2

Il mio telefono Android 7.0 è un po 'in ritardo sugli aggiornamenti di sicurezza, una situazione che non posso cambiare sfortunatamente (a meno che non possa fare il root del telefono).

Non sono troppo preoccupato per questo in generale dal momento che non eseguo app critiche sul telefono, con una sola eccezione: sto utilizzando Google Authenticator per generare chiavi 2FA su questo telefono.

Di qui la domanda: ci sono degli exploit noti che hanno come target direttamente Authenticator o (indirettamente) permettendo a un utente malintenzionato di leggere le chiavi mentre vengono generate su un telefono compromesso?

    
posta Bert Zangle 17.04.2018 - 19:00
fonte

1 risposta

2

Una cosa che ho trovato nella ricerca precedente. Il database è un semplice database sqlite che può essere copiato per estrarre le chiavi e ricreare i codici QR. Se qualcuno fosse in grado di sfruttare il tuo telefono e rootarlo, in teoria potrebbe copiare questo database.

Dichiarazione di non responsabilità: non ho personalmente fatto nulla di ciò, quindi nessuna garanzia.

Estrazione del database: link

Creazione di codici QR dal DB: link

    
risposta data 17.04.2018 - 23:00
fonte

Leggi altre domande sui tag