Pembaruan privasi baru Google mungkin tidak sepenuhnya aman


© Reuters. Pembaruan privasi baru Google mungkin tidak sepenuhnya aman
  • Google (NASDAQ 🙂 baru-baru ini memperbarui aplikasi autentikasi dua faktornya untuk menambahkan fitur sinkronisasi antar perangkat.
  • Analisis pembaruan privasi mengungkapkan bahwa proses sinkronisasi tidak terenkripsi ujung ke ujung.
  • Pakar keamanan dunia maya telah meminta pengguna untuk berhati-hati karena fitur baru tersebut mungkin tidak sepenuhnya aman.

Pembaruan terbaru Google untuk aplikasi autentikasi dua faktor memperkenalkan fitur yang banyak diminta di mana pengguna dapat menyinkronkan rahasia di beberapa perangkat. Namun, pemeriksaan mendalam terhadap pembaruan privasi mengungkapkan bahwa rahasia tersebut tidak sepenuhnya dienkripsi dan Google memiliki kemampuan untuk melihat rahasia tersebut.

Duo cybersecurity Mysk turun ke Twitter hari ini untuk membagikan temuan analisis mereka tentang pembaruan privasi baru Google. Menurut peneliti keamanan, lalu lintas jaringan saat aplikasi menyinkronkan rahasia tidak dienkripsi secara end-to-end. Ini pada dasarnya berarti bahwa Google dapat melihat rahasia, bahkan ketika disimpan di servernya.

Meskipun pembaruan memungkinkan pengguna untuk masuk dengan Akun Google mereka dan menyinkronkan rahasia autentikasi dua faktor di perangkat iOS dan Android mereka, rahasia tersebut secara teknis rentan. Jika pelaku jahat dapat memperoleh akses ke rahasia tersebut, akan relatif mudah untuk menghasilkan OTP satu kali dan melewati tindakan otentikasi dua faktor yang ada.

Selain itu, kode QR 2FA biasanya berisi informasi lain termasuk nama akun dan nama layanan Anda. Karena Google memiliki akses ke rahasia, berpotensi menggunakan informasi pribadi untuk keuntungannya menampilkan iklan yang dipersonalisasi.

Pakar keamanan siber juga menemukan bahwa saat pengguna mengekspor datanya dari Google, rahasia autentikasi dua faktor yang disimpan di akun pengguna tidak termasuk dalam data yang diekspor. Mysk merekomendasikan pengguna untuk memperhatikan saat menangani pembaruan privasi baru.

Intinya: Meskipun menyinkronkan rahasia 2FA antar perangkat itu mudah, itu mengorbankan privasi Anda. Untungnya, Google Authenticator masih menawarkan opsi untuk menggunakan aplikasi tanpa masuk atau menyinkronkan rahasia,” cuit Mysk.

Posting pembaruan privasi baru Google mungkin tidak sepenuhnya aman pertama kali muncul di Edisi Koin.

Lihat aslinya di CoinEdition

Sumber