Популярные менеджеры паролей для Android сливают пароли хакерам

Обилие всевозможных онлайн-сервисов, которыми мы пользуемся день ото дня, требуют от нас ответственного подхода к обеспечению их защиты. Самым надежным и, пожалуй, наиболее простым способом обезопасить себя от взлома — это защитить каждый сервис по-настоящему сложным паролем.

К сожалению, запомнить его порой оказывается куда сложнее, чем придумать. В таких ситуациях на помощь приходят так называемые менеджеры паролей, которые способны не только сгенерировать надежную комбинацию, но сохранить ее в тайне от посторонних. Но только не на Android.

Как сообщает издание ZDNet со ссылкой на исследование экспертов в области информационной безопасности Университета Генуи, менеджеры паролей для Android практически неспособны отличить поддельные сервисы и приложения от оригинальных.

Таким образом, принимая фишинговый ресурс за подлинный, приложения выдают мошенникам и пароль, и почтовый адрес, которые используются для авторизации. Ироничнее всего, что в данном случае сложность защитной комбинации, ради которой мы пользуемся менеджерами, не имеет никакого значения.

Лучшие менеджеры паролей для Android

Удивительно, но перед мошенническими сайтами и ПО уязвимы даже наиболее авторитетные и, казалось бы, самые безопасные менеджеры паролей:

— 1Password

— LastPass

— Keeper

— Dashlane

Как обмануть менеджер паролей

Причиной того, почему менеджеры паролей выдают учетные данные пользователей, кроется в особенностях их функционирования. Подавляющее большинство из них проверяют подлинность сервиса или приложения перед авторизацией, направляя запрос на связанный с ними URL-адрес. Если отклик оказывается положительным, менеджер вставляет пароль и позволяет авторизоваться. Однако уязвимость в ОС Android позволяет мошенникам подменить авторизующий пакет, заставляя менеджер принять подделку за оригинал.

Менеджер паролей от Google

К счастью, далеко не все менеджеры паролей уязвимы. Например, Smart Lock от Google невозможно обмануть, подсунув ему подделку. Этот менеджер по умолчанию предустанавливается на все устройства под управлением Android 5.0 и новее, а значит, находится в мгновенной доступности для подавляющего большинства пользователей.

Популярные менеджеры паролей для Android сливают пароли хакерам: 4 комментария

  1. Уведомление: Dan Helmer
  2. Уведомление: see this here
  3. Уведомление: remisolleke

Добавить комментарий

error: Вміст захищено!!!
Exit mobile version