Rizična Android autentifikacija

Karakteristika koja omogućava Android korisnicima da autentifikuju sebe na Google web sajtovima bez da su uneli svoju lozinku naloga može da bude zloupotrebljena od strane lažnih aplikacija koje će dati napadačima pristup Google nalozima, naveli su sigurnosni istraživači na Defcon sigurnosnoj konferenciji u Las Vegasu. Karakteristika je nazvana „weblogin“ i radi time što se generiše jedinstveni token koji se može koristiti da se direktno autentifikuju korisnici na Google Web sajtovima koristeći naloge koji su već konfigurisani na njihovim uređajima. Weblogin nudi bolji korisnički doživljaj ali može da potencijalno ugrozi privatnost i bezbednost Google naloga.

Izvor: IT svet

Related Post