据悉,安卓/iOS版Google Authenticator身份验证器应用近日发布4.0版本更新,引入了云同步备份功能。Mysk 安全专家发现并没有针对性的开启端到端的加密功能板块,谷歌随后作出回应。
而根据Mysk的安全研究人员报告称,跨设备同步Google Authenticator 密钥并未进行端到端(E2E)加密。这就意味着有关人员更容易破坏你的谷歌账号,发起后续破坏。
由此谷歌随后向CNET发送了一份声明:端到端加密 (E2EE) 是一项强大的功能,可提供额外的保护,但代价是用户开启后无法恢复自己的数据。我们后续将会根据用户需求提供相应的选项,为Google Authenticator提供E2EE ERP支持。因此用户在使用的过程当中,还是要即时更新相关补丁,以免造成不必要的损失。