Google Authenticator aktualisiert aufgrund potentieller Kompromittierung?

Geschrieben von

Zum absichern des Logins am Desktop bietet Google schon länger die Möglichkeit des 2-Wege-Logins. Dabei wird zusätzlich zum Login-Alias und dem Passwort ein Authentifizierungstoken verwendet, welches dynamisch via Smartphone App erstellt wird und nur wenige Sekunden begrenzt gültig ist. Mit über 250.000 Downloads aus dem Play Store ist das kleine Helferlein nicht gerade ein kleines Licht doch das neuste Update der App verwirrt.

So ist das Update des Google Authenticator eine eigenständige App, die sich separat installieren lässt. Während der Programmname der “alten” App “com.google.android.apps.authenticator” lautet, ist es “com.google.android.apps.authenticator2″ bei der “neuen” App, an der Funktionsweise hat sich nichts geändert. Nach wie vor kann man einen neuen Account für den 2-Wege-Login manuell oder per Barcode hinzufügen, lediglich das Design wurde an Android 4.0 Ice Cream Sandwich angepasst.

Wird die neue Version installiert während die alte noch vorhanden ist, wird man gefragt ob die Daten migriert werden sollen, hier haben die Entwickler also zumindest mitgedacht. Interessant ist eher der Grund, warum man die App nicht einfach auf dem normalen Wege aktualisiert hat, sondern den Weg über eine komplett neue App geht. Logische Erklärung wäre hier, das jemand im Entwicklerteam den Schlüssel zum signieren der App “verlegt” hat bzw. das Passwort für den Schlüssel, oder das der Signaturschlüssel kompromittiert wurde. Durch das verwenden eines neuen Signaturschlüssels wird letztere Vermutung wohl eher zutreffen.

[Quelle: AndroidPolice.com]

Ähnliche Beiträge:

The following two tabs change content below.

Stefan

Stellvertretender Chef-Redakteur
Student mit Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Ein Kommentar

  1. Oliver schreibt:

    Hmm, das tool zählt zu meinen ständigen Begleitern in Sachen Sicherheit. Ich frage mich nur, jetzt mit dem kommenden update…. ist es nicht auch möglich, sich selbst VORHER oder nachher ein Daten-Backup zu ziehen? Kannst Du uns da einen Tipp gegeben, wie das funkt (ANDROID).

    Danke und lG Oliver

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


194 Abfragen in 1,937 Sekunden