¿Hay algún tipo de vulnerabilidad conocida dirigida a Google Authenticator en los teléfonos Android?

2

Mi teléfono con Android 7.0 está algo atrasado con respecto a las actualizaciones de seguridad, una situación que desafortunadamente no puedo cambiar (a menos que quiera rootear el teléfono).

No estoy muy preocupado por esto en general, ya que no ejecuto aplicaciones críticas en el teléfono, con una excepción: estoy usando Google Authenticator para generar claves 2FA en este teléfono.

De ahí la pregunta: ¿hay alguna vulnerabilidad conocida que apunte directamente al Authenticator, o (indirectamente) al permitir que un atacante lea las claves como se generaron en un teléfono comprometido?

    
pregunta Bert Zangle 17.04.2018 - 19:00
fuente

1 respuesta

2

Una cosa que encontré en una investigación anterior. La base de datos es una base de datos sqlite simple que puede copiarse para extraer claves y volver a crear los códigos QR. Si alguien pudiera explotar su teléfono y rootearlo, en teoría podrían copiar esta base de datos.

Descargo de responsabilidad: personalmente no he hecho nada de esto, así que no hay garantías.

Extracción de la base de datos: enlace

Creación de códigos QR desde la base de datos: enlace

    
respondido por el theoneandonly2 17.04.2018 - 23:00
fuente

Lea otras preguntas en las etiquetas