최근에 Google OTP 앱이 Google Authenticator로 리네이밍 되면서 클라우드 동기화 기능이 추가 되었습니다.
추가 이후 클라우드 동기화 과정중에 해당 인증 데이터가 암호화 되지 않은채로 서버로 전송 된다고 합니다.
아무래도 OTP 앱이다 보니 해당과정이 매우 취약할것으로 보이며
아직 앱 업데이트를 보류하거나 이미 업데이트가 된 상태라면 다른 2FA 앱 사용 혹은 클라우드 동기화 기능 중지를 추천 드립니다.
참고/링크 | https://twitter.com/uwukko/status/1651053224034459650 |
---|
최근에 Google OTP 앱이 Google Authenticator로 리네이밍 되면서 클라우드 동기화 기능이 추가 되었습니다.
추가 이후 클라우드 동기화 과정중에 해당 인증 데이터가 암호화 되지 않은채로 서버로 전송 된다고 합니다.
아무래도 OTP 앱이다 보니 해당과정이 매우 취약할것으로 보이며
아직 앱 업데이트를 보류하거나 이미 업데이트가 된 상태라면 다른 2FA 앱 사용 혹은 클라우드 동기화 기능 중지를 추천 드립니다.