Понедельник, 6 июля, 20:15
дома безопасность Вы защищены с менеджерами паролей на Android?

Вы защищены с менеджерами паролей на Android?

Исследователи из Института Фраунгофера обнаружили серьезные проблемы с безопасностью в девяти диспетчерах паролей для Android, когда опрашивали их для своего исследования.

Менеджеры паролей - это популярные приложения, используемые для хранения аутентификационной информации. Все работающие в настоящее время приложения обещают безопасное хранение локально (на вашем компьютере или, как правило, в системе, которая их использует) или хранение в Интернете в облаке. Некоторые приложения поставляются с обоими вариантами.менеджеры паролей

Недавнее исследование, проведенное Институтом Фраунгофера, проанализировало девять менеджеров паролей для операционной системы Google Android. Исследователи проанализировали следующие приложения:

LastPass, 1Password, Мои пароли, Менеджер паролей DashLane, Менеджер паролей Informaticore, F-Secure Keys, Keepsafe, Keeper и Avast Passwords.

Некоторые из них имеют более 50 миллионов установок.

Выводы группы были очень тревожными для пользователей этих приложений на платформе Android.

Опрос показал, что приложения для хранения паролей, несмотря на их заявления, не обеспечивают адекватных механизмов защиты, а иногда и подрывают доверие пользователей, подвергая их опасности.

Три уязвимости были обнаружены только в LastPass. Первый - это жестко закодированный мастер-ключ, второй сообщает об утечке данных через браузер и, наконец, уязвимость, которая затрагивает LastPass 4.0.x для Android и позволяет хакерам украсть их основной сохраненный пароль.

По крайней мере, одна уязвимость была обнаружена в каждом из вышеупомянутых приложений, проанализированных исследователями. Помимо трех вышеупомянутых и не только наблюдаемых в LastPass, был выявлен еще один случай, когда установка простой утилиты была извлечением паролей.

Вы можете прочитать все уязвимости для каждого из вышеперечисленных приложений по следующей ссылке:

https://team-sik.org/trent_portfolio/password-manager-apps/

Допустим, некоторые из этих пробелов в безопасности уже устранены, а некоторые еще находятся в стадии разработки. Это означает, что вы должны быть очень осторожны, если вы используете менеджеры паролей на платформе Android.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

00: 02: 04

Lenovo улучшает Linux ThinkPad, но проблемы остаются

В прошлом месяце, когда Lenovo объявила, что собирается сертифицировать серию ThinkPad для использования с операционными системами Linux, мы сразу подумали ...

Нигерии обвиняют в мошенничестве против американских компаний

Нигериец был доставлен в федеральный суд в Чикаго в пятницу после того, как его обвинили в координации международной системы кибер-мошенничества, которая затронула ...

Домашние маршрутизаторы отображают критические ошибки и запускают непатентованный Linux

Немецкий институт связи Фраунгофера (FKIE) провел опрос, в котором приняли участие 127 домашних маршрутизаторов семи различных брендов, чтобы ...

Выпуск iPhone 12: увидим ли мы его, наконец, к концу 2021 года?

Новые данные о выпуске iPhone 12, который, как мы все ожидаем, не произойдет в сентябре, говорят о том, что он будет только отложен ...

MySQL: заменяет термины, которые усиливают расовую дискриминацию

Разработчики базы данных MySQL объявили, что будут заменять такие термины, как master, slave, blacklist и whitelist.

Генеральный директор инвестиционной компании криптовалюты обманывал

Как сообщает News24, Вилли Бридт, основатель VaultAge Solutions (криптовалютная инвестиционная компания), объявил о банкротстве на прошлой неделе и ...

Великобритания: исключит ли это Huawei из своих сетей 5G?

Правительство Великобритании получило отчет NCSC о Huawei, который может изменить его политику ...

Инженер Yahoo не находится в тюрьме после взлома 6.000 учетных записей

Бывший инженер Yahoo был приговорен к пяти годам тюрьмы за взлом личных аккаунтов ...

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

PoC-эксплойты, выпущенные для критической уязвимости в устройствах F5 BIG-IP Через два дня после публикации информации о критической уязвимости в F5 ...

Обновления кодеков Microsoft Store сбивают с толку пользователей

Microsoft выпустила обновления безопасности через Microsoft Store на прошлой неделе и сбила с толку многих пользователей, которые хотят ...