Популярные менеджеры паролей для Android сливают пароли хакерам

Обилие всевозможных онлайн-сервисов, которыми мы пользуемся день ото дня, требуют от нас ответственного подхода к обеспечению их защиты. Самым надежным и, пожалуй, наиболее простым способом обезопасить себя от взлома — это защитить каждый сервис по-настоящему сложным паролем. К сожалению, запомнить его порой оказывается куда сложнее, чем придумать. В таких ситуациях на помощь приходят так называемые менеджеры паролей, которые способны не только сгенерировать надежную комбинацию, но сохранить ее в тайне от посторонних. Но только не на Android.

Как сообщает издание ZDNet со ссылкой на исследование экспертов в области информационной безопасности Университета Генуи, менеджеры паролей для Android практически неспособны отличить поддельные сервисы и приложения от оригинальных. Таким образом, принимая фишинговый ресурс за подлинный, приложения выдают мошенникам и пароль, и почтовый адрес, которые используются для авторизации. Ироничнее всего, что в данном случае сложность защитной комбинации, ради которой мы пользуемся менеджерами, не имеет никакого значения.

Лучшие менеджеры паролей для Android

Удивительно, но перед мошенническими сайтами и ПО уязвимы даже наиболее авторитетные и, казалось бы, самые безопасные менеджеры паролей:

— 1Password
— LastPass
— Keeper
— Dashlane

Как обмануть менеджер паролей

Причиной того, почему менеджеры паролей выдают учетные данные пользователей, кроется в особенностях их функционирования. Подавляющее большинство из них проверяют подлинность сервиса или приложения перед авторизацией, направляя запрос на связанный с ними URL-адрес. Если отклик оказывается положительным, менеджер вставляет пароль и позволяет авторизоваться. Однако уязвимость в ОС Android позволяет мошенникам подменить авторизующий пакет, заставляя менеджер принять подделку за оригинал.

Менеджер паролей от Google

К счастью, далеко не все менеджеры паролей уязвимы. Например, Smart Lock от Google невозможно обмануть, подсунув ему подделку. Этот менеджер по умолчанию предустанавливается на все устройства под управлением Android 5.0 и новее, а значит, находится в мгновенной доступности для подавляющего большинства пользователей.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Android 13
Вышла Android 13 Beta 3. Что нового

Программа публичного бета-тестирования, готовящегося к запуску Android 13, продолжается полным ходом. Теперь у нас есть уже третья публичная бета-версия операционной системы от Google. Ключевым ее преимуществом является повышение стабильности, которое так важно перед официальным запуском. Но до него осталось еще не меньше двух-трех месяцев, а это значит, что можно поэкспериментировать с новыми функциями. Давайте рассмотрим, что нам принесло обновление, стоят ли эти изменения отдельной номерной бета-версии и на какие телефоны можно ее установить.

Читать далее
VPN
Нужно ли выключать VPN и что будет, если этого не делать

За последние несколько месяцев суммарная аудитория VPN-сервисов в России выросла просто в десятки раз. Если быть до конца точным, то примерно в 50. У каждого была своя цель. Одни скачали VPN на случай, если их запретят. Другие начали пользоваться ими для обхода блокировок Роскомнадзора. А третьи - для доступа к ресурсам, которые официально ушли из России. Но, как бы там ни было, практика показывает, что большинство просто не имеет представления о том, как правильно пользоваться VPN и можно ли держать его включенным всегда.

Читать далее
Можно ли оплатить Тиндер в России и чем его заменить

Знакомства в Интернете нас приучили к тому, что завести новых друзей можно чуть ли не вставая с дивана. Достаточно скачать приложение, зарегистрироваться, заполнить анкету и перед вами окажется целый список людей. Дальше всего лишь нужно свайпом влево расставить лайки и написать приятной незнакомке. К сожалению, санкции затронули и эту сферу: Badoo и Bumble спешно покинули рынок дейтинг-приложений, оставив на откуп VK знакомства и прочие Теамо, а в Тиндере невозможно оплатить подписку. Если не хотите использовать российские аналоги, используйте приложение, которое у вас стопроцентно есть в телефоне. Какое - читайте далее.

Читать далее
1 комментарий
  1. 美少女

    Это не менеджеры паролей сливают их, а поддельные приложения, в которые подставляет пароль такой менеджер.

Новый комментарий