Hollandalı mobil güvenlik firması ThreatFabric'in güvenlik araştırmacıları, geçtiğimiz ay Android bankacılık truva atı Cerberus'un en son sürümünün şu özelliklere sahip olduğunu iddia etmişti: tek seferlik şifrelerin çalınması (OTP) Google Authenticator ve diğer benzer uygulamalar tarafından oluşturulmuştur. Millet Gece Saati Siber Güvenliği kötü amaçlı uygulamalar tarafından Google Authenticator'dan bir defalık şifreleri çalmak için kullanılabilecek başka bir güvenlik açığını ortaya çıkardı.
Nightwatch Cybersecurity tarafından yayınlanan rapor, Android cihazlardaki hileli uygulamaların oluşturulan tüm OTP kodlarını şuradan çalabileceğini ortaya koymaktadır. Google Authenticator uygulaması, tek seferlik şifrelerin ekran görüntülerinin yakalanmasına izin verdiği için. Birkaç hileli uygulamanın çalışan uygulamalardan ekran görüntüleri almak için Android erişilebilirliğini kullandığını belirtiyor. Bu, "FLAG_SECURE" kullanılarak önlenebilir, ancak Google Authenticator ne yazık ki FLAG_SECURE ayarını kullanmıyor.
Verizon, Pixel 4a'yı yeni Sınırsız hatlarda ayda sadece 10 ABD doları karşılığında sunuyor
Android uygulamaları ve belirli platform hizmetleri, MediaProjection API yardımıyla diğer çalışan uygulamalardan ekranlar yakalayabilir. FLAG_SECURE bayrağıyla, bir uygulama penceresinin içeriği güvenli olarak değerlendirilir ve ekran görüntülerinde görünmesi engellenir.
Güvenlik açığının ayrıntılarını içeren bir hata raporu Google'a gönderilmiş olsa da, henüz düzeltilmedi. Hata, Authenticator uygulamasının en son sürümünde hala mevcut.