安卓/ iOS 版 Google Authenticator 身份驗(yàn)證器應(yīng)用近日發(fā)布 4.0 版本更新，引入了云同步備份功能。Mysk 安全專家發(fā)現(xiàn)該功能并未啟用端到端加密，谷歌隨后作出回應(yīng)。

　　Mysk 的安全研究人員報(bào)告稱，跨設(shè)備同步 Google Authenticator 密鑰并未進(jìn)行端到端(E2E)加密。這就意味著攻擊者更容易破壞你的谷歌賬號，發(fā)起后續(xù)攻擊。

　　谷歌隨后向 CNET 發(fā)送了一份聲明，翻譯如下：

　　端到端加密 (E2EE) 是一項(xiàng)強(qiáng)大的功能，可提供額外的保護(hù)，但代價(jià)是用戶開啟后無法恢復(fù)自己的數(shù)據(jù)。

　　我們后續(xù)將會(huì)根據(jù)用戶需求提供相應(yīng)的選項(xiàng)，為 Google Authenticator 提供 E2EE 支持。