安卓/ iOS 版 Google Authenticator 身份验证器应用近日发布 4.0 版本更新，引入了云同步备份功能。Mysk 安全专家发现该功能并未启用端到端加密，谷歌随后作出回应。

　　Mysk 的安全研究人员报告称，跨设备同步 Google Authenticator 密钥并未进行端到端(E2E)加密。这就意味着攻击者更容易破坏你的谷歌账号，发起后续攻击。

　　谷歌随后向 CNET 发送了一份声明，翻译如下：

　　端到端加密 (E2EE) 是一项强大的功能，可提供额外的保护，但代价是用户开启后无法恢复自己的数据。

　　我们后续将会根据用户需求提供相应的选项，为 Google Authenticator 提供 E2EE 支持。