Истраживачи безбедности холандске фирме за мобилну заштиту ТхреатФабриц тврдили су прошлог месеца у извештају да је најновија верзија Андроид банкарског тројанца Церберус способна крађа једнократних лозинки (ОТП) генерисали Гоогле Аутхентицатор и друге сличне апликације. Људи на Нигхтватцх Циберсецурити су сада открили још једну рањивост коју би злонамерне апликације могле да користе за крађу једнократних лозинки од Гоогле Аутхентицатор-а.
Извештај који је објавио Нигхтватцх Циберсецурити открива да би неваљале апликације на Андроид уређајима могле да украду све генерисане ОТП кодове из Апликација Гоогле Аутхентицатор, јер омогућава снимање снимака екрана једнократних лозинки. Примећује да неколико преварених апликација користи Андроид доступност за повлачење снимака екрана из покренутих апликација. То би могло да се спречи коришћењем „ФЛАГ_СЕЦУРЕ“, али Гоогле Аутхентицатор нажалост не користи поставку ФЛАГ_СЕЦУРЕ.
Веризон нуди Пикел 4а за само 10 УСД месечно на новим Неограниченим линијама
Андроид апликације и одређене услуге платформе могу да снимају екране из других покренутих апликација уз помоћ МедиаПројецтион АПИ. Ознаком ФЛАГ_СЕЦУРЕ садржај прозора апликације третира се као сигуран, спречавајући његово појављивање на снимцима екрана.
Иако је извештај о грешци са детаљима о рањивости достављен Гоогле-у, он још увек није отклоњен. Грешка је и даље присутна у најновијој верзији апликације Аутхентицатор.