Authy 和 Google Authenticator 等身份驗證器應用可幫助用戶為其帳戶添加第二層安全保護,防止惡意行為者訪問他們的個人信息和數據。上週,Twitter 宣布將很快停止為未訂閱該公司 Twitter Blue 服務的用戶提供基於 SMS 的雙因素身份驗證 (2FA)。開發人員現在已經開始在應用商店中充斥著驗證器應用程序,這些應用程序要求用戶在添加任何帳戶之前支付訂閱費。
安全公司 Mysk 聲稱(通過 9to5Mac ),最近有幾個外觀相似的身份驗證器應用程序已發佈到 App Store。與允許用戶掃描 QR 碼以在其帳戶上設置 2FA 的 Authy 和 Google Authenticator 不同,這些應用程序首先要求用戶註冊免費試用,然後轉換為每年價格高達 40 美元(約合 3,300 盧比)的訂閱. “TNGD”能夠確認其中一些按年訂閱的應用程序目前在 App Store 上可用。
身份驗證器的永恆藝術!
所有這些身份驗證器應用程序都是免費的,並提供應用程序內購買。你安裝它們後發現在你訂閱之前你無法掃描任何 QR 代碼,40 美元/年,3 天免費試用。這些應用程序非常相似。 🧐#iOS #AppStore #2FA pic.twitter.com/OIW3XQZIwN——米斯克⇨🇦🇩🇪 (@mysk_co) 2023 年 2 月 19 日
在另一條推文中,該公司還警告說,至少有一個驗證器應用程序正在 App Store 上進行廣告活動,屏幕截圖顯示它是第一個在搜索“驗證器”時出現的應用程序.據 Mysk 稱,該應用程序將掃描的二維碼內容髮送到開發者的 Google Analytics 服務。這可能會導致用戶的 2FA 代碼洩露給應用程序的開發人員。
Mysk分享的一段錄屏顯示了幾個設計相似的應用程序,界面非常相似,提示訂閱40美元/年的包年套餐。開發者 Kevin Archer 聲稱這些應用在新賬戶上發佈時帶有不同的元數據集,並且似乎已繞過 App Review 團隊執行的準則,包括 準則 5.6.3(發現欺詐),不允許操縱 App Store 圖表、搜索、評論或應用推薦。
根據該公司發布的屏幕截圖顯示,許多應用程序是上週發布的,與最近被埃隆馬斯克接管的 Twitter 幾乎同時宣布,它不再支持未訂閱用戶的基於短信的 2FA到其 Twitter Blue 服務。已將帳戶設置為接收 SMS 登錄代碼的用戶必須在 3 月之前將其關閉並設置第三方 2FA 應用程序或硬件安全密鑰以安全地登錄其帳戶。
App Store 上存在這些應用程序意味著希望在 App Store 上下載 2FA 應用程序的用戶最終可能會下載其中一個應用程序,從而危及他們的安全。 Google Authenticator、Authy、Aegis Authenticator (Android) 和 Microsoft Authenticator 是安全可靠的選擇來自信譽良好的公司,可用於存儲 2FA 身份驗證令牌。
附屬鏈接可能會自動生成-請參閱我們的道德聲明了解詳細信息。
有關三星、小米、Realme、OnePlus、Oppo 和其他公司在巴塞羅那舉行的世界移動通信大會上的最新發布和新聞的詳細信息,訪問我們的 MWC 2023 中心。