TwitterやInstagramを始めとしたSNS、オンラインバンキング等様々なサービスで利用できる2段階認証アプリである「Google Authenticator」に認証コードが盗み見られる脆弱性が見つかっています。
コードのクラウド同期機能が実装! しかし…
「Google Authenticator」はスマートフォンアプリですが、機種変更などで別のスマホに変えるときは事前にバックアップを取って引継ぎ準備が必要であり、不意にスマホを無くしたりすると認証コードが分からなくなる不便さがありました。
私も機種変更の時に一度やらかしました…
これが新バージョンになったことで「Googleアカウントを介したクラウド同期」が実装され
機種変更の時でも同期さえすれば事前にバックアップを取っておく必要はなくなりました!
しかし、このクラウド同期の際の通信が暗号化されていないことが分かりました。
つまり認証コードを盗み見られる可能性があるということです!
対処法
Googleアカウントとの連携を解除しましょう!
① Google Authenticatorアプリを開く
インストールしているGoogle Authenticatorを起動してください。
ちなみに…
こちらのアイコンは旧バージョンのアイコンです。
このアイコンの方はアップデートしてください。
② アカウントアイコンを選択
※アプリ画面はスクリーンショットが無効だった為、直接写真を撮っています。
見づらくて申し訳ないです…
赤カッコの箇所の雲マークが緑色でチェックが入っていれば、クラウド同期が有効になっています!
雲マークの横のアカウントアイコンをタップしてください。
③ 【アカウントなしで使用】を選択
そのデバイスで使用しているGoogleアカウントが表示されます。
メニューの下部にある【アカウントなしで使用】をタップしてください。
④【続行】を選択
アカウント同期を無効にするための最終確認画面が出ますが、そのまま【続行】をタップしてください。
⑤ 無効になっている事を確認
赤カッコ部分の雲マークに斜線が入っていればクラウド同期が無効になっています。
これで設定完了です。
最後に
Twitterにおいて、Google(グーグル)のグループプロダクトマネージャーであるChristiaan Brand(クリスチャン・ブランド)氏は、同アプリを将来的にクラウド同期の通信を暗号化する旨の投稿を行っています。
今はまだクラウド同期は無効にしておいたほうが良さそうです
