谷歌承认 Authenticator 身份验证器未启用端到端加密

4 月 27 日消息，安卓 / iOS 版 Google Authenticator 身份验证器应用近日发布 4.0 版本更新，引入了云同步备份功能。Mysk 安全专家发现该功能并未启用端到端加密，谷歌随后作出回应。

Mysk 的安全研究人员报告称，跨设备同步 Google Authenticator 密钥并未进行端到端（E2E）加密。这就意味着攻击者更容易破坏你的谷歌账号，发起后续攻击。

谷歌随后向 CNET 发送了一份声明，燃领网翻译如下：

端到端加密 (E2EE) 是一项强大的功能，可提供额外的保护，但代价是用户开启后无法恢复自己的数据。

我们后续将会根据用户需求提供相应的选项，为 Google Authenticator 提供 E2EE 支持。

相关阅读：

《谷歌 Authenticator 身份验证器安卓 / iOS 版 4.0 发布：支持云同步备份》

同类文章推荐:

版本管理系统 Git 2.47 发布：引入增量多包索引、自动合并 VS Code 配置等

微软推送 Windows Server 十月更新，修复远程桌面连接每 30 分钟崩溃问题

全球最大建站平台 WordPress 出现骚乱，开发商和托管商口水战升级

谷歌 CEO 皮查伊：AI 不会取代程序员，反而会让更多人成为程序员

谷歌 Android 15 源码正式推送至安卓开源项目 AOSP

谷歌搜索将整合 C2PA 2.1 标准，标注 AI 生成 / 编辑图片