Tech iCrewPlay.comTech iCrewPlay.com
  • Scienza
  • Spazio
  • Natura
    • Cambiamenti climatici
  • Curiosità
  • Salute
  • Recensione
  • Tecnologia
    • App e software
    • Prodotti Audio
    • Domotica e IoT
    • Elettrodomestici
    • Guide
    • Hardware e periferiche
    • Notebook e PC
    • Smartphone e tablet
    • Visione Digitale
    • Wearable
    • Cronologia
    • Seguiti
    • Segui
Cerca
  • Videogiochi
  • Libri
  • Cinema
  • Anime
  • Arte
Copyright © Alpha Unity. Tutti i diritti riservati.​
Lettura: Autenticazione a 2 fattori di Google violata da malware
Share
Notifica
Ridimensionamento dei caratteriAa
Tech iCrewPlay.comTech iCrewPlay.com
Ridimensionamento dei caratteriAa
  • Videogiochi
  • Libri
  • Cinema
  • Anime
  • Arte
Cerca
  • Scienza
  • Spazio
  • Natura
    • Cambiamenti climatici
  • Curiosità
  • Salute
  • Recensione
  • Tecnologia
    • App e software
    • Prodotti Audio
    • Domotica e IoT
    • Elettrodomestici
    • Guide
    • Hardware e periferiche
    • Notebook e PC
    • Smartphone e tablet
    • Visione Digitale
    • Wearable
    • Cronologia
    • Seguiti
    • Segui
Seguici
  • Contatto
  • Media Kit
  • Chi siamo
  • Lavora con noi
  • Cookie Policy
  • Disclaimer
Copyright © Alpha Unity. Tutti i diritti riservati.​
Notizia

Autenticazione a 2 fattori di Google violata da malware

Denise Meloni 5 anni fa Commenta! 5
SHARE

L’autenticazione a 2 fattori di Google  doveva essere un porto sicuro e invalicabile, capace di proteggere i dispositivi mobili Android grazie all’applicazione Google Authenticator ma purtroppo un malware è riuscito a corrodere il sistema di sicurezza studiato da Google per i suoi utenti.

Contenuti di questo articolo
Autenticazione a 2 fattori: cos’èAutenticazione a 2 fattori: il malwareAutenticazione a 2 fattori: perché ha avuto poco successoAutenticazione a 2 fattori: conclusioni

Autenticazione a 2 fattori

Autenticazione a 2 fattori: cos’è

L’autenticazione a 2 fattori di Google è molto semplice da attivare e sino a Gennaio aveva dimostrato di funzionare nonostante solo il 10% degli utenti la utilizzasse.

Leggi Altro

Il battito segreto della Terra: rilevato un “cuore pulsante” sotto l’Africa
Il cervello umano… brilla davvero! Scoperta shock: emettiamo luce (ma non la vediamo)
E se sniffassi la polvere lunare? Gli scienziati ci hanno davvero pensato (e testato)
Manipolare il clima: la controversa proposta della geoingegneria solare

Si tratta di proteggere il proprio smartphone da attacchi di virus che compromettono in modo mirato la privacy dei consumatori. Attraverso 2 fattori è  possibile infatti potenziare la protezione dei dispositivi mobili per Android.

Definita anche 2FA o MFA (Multi-Factor Authentication), consente di proteggere i propri account attraverso due passaggi:

  • Inserire la password (possibilmente complessa e non ripetuta per i diversi account di cui si è  titolari).
  • Inserire un PIN o un codice “one time password” personalizzato che verrà trasmesso dal sistema direttamente sullo smartphone tramite SMS per poi essere utilizzato per convalidare l’accesso.

Questo metodo sta diventando sempre più frequente e sembrava fosse impenetrabile, invece un malware è riuscito ad aggirarlo.

Autenticazione a 2 fattori: il malware

Autenticazione a 2 fattori

 

Il malware che ha attaccato Google secondo gli esperti fa parte di una versione più evoluta del trojan bancario Cerberus, tristemente noto per l’alto potenziale di rischio e purtroppo di riuscita nell’infettare i device tecnologici.

La combinazione più evoluta di Cerberus è caratterizzata da un sistema in grado di superare il PIN o il codice “on time password”. Non solo, le analisi fatte al riguardo hanno evidenziato come l’evoluzione del trojan bancario riuscirebbe anche ad accedere al device da remoto sfruttando TeamViewer: grazie a questa combo, il malware riesce ad accedere a tutte le informazioni presenti nel dispositivo.

Ancora non si sa quanti dispositivi siano stati infettati, così come non si sa come mai Google non renda ufficiali i dati di questa sconfitta, forse per evitare un tracollo verticale dell’autenticazione a due fattori, già abbastanza snobbata dagli utenti di Google.

Autenticazione a 2 fattori: perché ha avuto poco successo

Nonostante la facilità nel fare uso dell’autenticazione a 2 fattori di Google, come detto prima, solo il 10% dei consumatori attivi di Gmail ne fa uso. Un fattore che ha preoccupato molto gli analisti, visto che Gmail è la casella postale più diffusa al mondo.

Sempre per quanto riguarda Google, sono milioni i titolari di smartphone Android che possiedono un account Gmail collegato al telefono, senza magari avere coscienza di rimanere legati alla cronologia, file salvati in cloud, numeri di telefono, archivio immagini e perfino la posizione.

Il malware evoluto Cerberus è riuscito ad ottenere l’accesso a tutti questi dati. Non per creare allarmismo, visto che viviamo in un epoca in cui ormai il catastrofismo è la nuova droga, ma non si può non rimanere interdetti di fronte alla “spensieratezza” con cui si tratta la propria privacy, a prescindere dal flop dell’autenticazione a 2 fattori di Google.

L’autenticazione a 2  fattori infatti non è solamente utilizzata da Google, ma anche da altri siti, come può essere quello della vostra banca. Nonostante si offrano garanzie riguardo ad un rimborso dell’eventuale danaro sottratto, è bene proteggere gli account nel migliore dei modi, almeno per dormire sereni.

Autenticazione a 2 fattori: conclusioni

Già nel 2019, GooglePlay aveva subito un attacco dal malware Joker, infettando più di un milione e mezzo di dispositivi, tanto che a novembre dello stesso anno si era riusciti a stillare un elenco di ben 49 applicazioni contenenti malware delle quali veniva sconsigliata caldamente l’installazione sul proprio smartphone.

Ma pare che la maggior parte degli utenti siano impermeabili a qualsiasi raccomandazione, forse proprio perché un margine di rischio c’è sempre, nonostante le promesse ambiziose dell’autenticazione a 2  fattori.

Autenticazione a due fattori
App che contengono malware
Condividi questo articolo
Facebook Twitter Copia il link
Share
Cosa ne pensi?
-0
-0
-0
-0
-0
-0
lascia un commento lascia un commento

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

  • Contatto
  • Media Kit
  • Chi siamo
  • Lavora con noi
  • Cookie Policy
  • Disclaimer

Copyright © Alpha Unity. Tutti i diritti riservati.​

  • Contatto
  • Media Kit
  • Chi siamo
  • Lavora con noi
  • Cookie Policy
  • Disclaimer
Bentornato in iCrewPlay!

Accedi al tuo account

Hai dimenticato la password?