У квітні цього року оновлення програмного забезпечення від Google перетворило всі Android-телефони, що працюють під керуванням Android 7.0 Nougat, на сертифікований апаратний ключ безпеки FIDO як частину комбінації, що заохочує двоетапну перевірку.

Про це йдеться у статті The Hacker News.

Ця функція дозволила користувачам підтвердити свою ідентичність під час входу в обліковий запис Google більш легко і безпечно, без окремого керування й підключення YubiKey або ключа Titan від Google.

“Ключі безпеки FIDO забезпечують найсильніший захист від автоматизованих ботів, масових фішингових і націлених атак, використовуючи криптографію відкритого ключа для підтвердження вашої ідентичності та URL-адреси сторінки входу, так що зловмисник не може отримати доступ до вашого облікового запису, навіть якщо ви надаєте ваше ім’я користувача та пароль, будучи обманутими, – сказали в Google.

Функція ключа безпеки для Android досі сумісна лише з ОС Chrome, MacOS або пристроями Windows 10 з підтримкою Bluetooth у браузері Chrome.

Проте останнє оновлення від Google тепер дозволяє користувачам перевіряти свій вхід на пристроях iPad і iPhone, що працюють на Apple iOS.

“Досі існували обмежені можливості для використання ключів безпеки FIDO2 на пристроях iOS. Тепер Ви можете отримати найсильніший 2SV метод з зручністю телефону Android, який завжди знаходиться в кишені без додаткових витрат”, – сказали у Google.

Щоб увімкнути цю функцію на пристроях iOS, що працюють під керуванням iOS версії 10.0 або вище, користувачі повинні окремо встановлювати програму Smart Lock від компанії Apple.

Ознайомтеся з публікацією блогу Google, щоб дізнатися, як увімкнути цю функцію

Нагадаємо, працівники кіберполіції викрили двох 33-річних чоловіків, причетних до викрадення майже 420 тисяч гривень з рахунку одного з мешканці Київщини. Знаючи про вразливості онлайн-ресурсу потерпілого, зловмисник використав їх для викрадення коштів.

Також у Google Maps виявили корисну функцію – стежити за тим, щоб Ваше таксі або громадський транспорт дотримувалися прокладеного маршруту. Функція оповіщення про відхилення від заданого маршруту буде попереджати користувача в той момент, коли транспорт відхилиться від курсу на 500 метрів.

Окрім цього, хакерські угрупування активно атакують поштові сервери з встановленим агентом Exim з метою експлуатації нещодавно уразливості, виявленої у програмному забезпеченні.

Автор: Максим Побокін