在4月26日星期三,我们分享了b谷歌的Authenticator应用程序如何被发现不提供端到端加密(E2EE)。本周早些时候,谷歌宣布用户现在可以将Authenticator同步到谷歌帐户,并在多个设备上使用它。
然而,当软件公司Mysk的安全研究人员和应用程序开发人员深入研究这一变化时,他们注意到底层数据并没有端到端加密。这为谷歌窥探用户的应用程序和数据提供了可能性,从而有针对性地投放广告。
现在,谷歌产品经理克里斯蒂安·布兰德回应了来自安全研究人员的批评。他说:“我们计划为b谷歌Authenticator提供E2EE。”
(3/4)为了确保我们为用户提供全套选择,我们已经开始在我们的一些产品中推出可选的端到端加密,我们计划为b谷歌Authenticator提供端到端加密。
——克里斯蒂安·布兰德(@christiaanbrand), 2023年4月26日
随着Authenticator应用程序与谷歌帐户同步,用户可以轻松地在新设备上登录他们的帐户。虽然这个功能是一个受欢迎的新功能,但它引起了安全问题,因为黑客入侵用户的b谷歌帐户可以通过Authenticator应用程序访问许多其他帐户。如果新的更新功能具有E2EE,黑客和第三方,包括谷歌,将无法看到这些敏感信息。
布兰德补充说,虽然E2EE是一个强大的功能,但它是有代价的。谷歌加密“传输和静止的数据,在我们的产品中,包括谷歌Authenticator”,添加E2EE将以“使用户无法恢复自己的数据而被锁定的代价”为代价。
目前还不知道谷歌何时会为Authenticator应用程序提供E2EE。
图片来源:Shutterstock
来源:@christiaanbrand Via: The Verge
