Популярные менеджеры паролей для Android сливают пароли хакерам

Обилие всевозможных онлайн-сервисов, которыми мы пользуемся день ото дня, требуют от нас ответственного подхода к обеспечению их защиты. Самым надежным и, пожалуй, наиболее простым способом обезопасить себя от взлома — это защитить каждый сервис по-настоящему сложным паролем. К сожалению, запомнить его порой оказывается куда сложнее, чем придумать. В таких ситуациях на помощь приходят так называемые менеджеры паролей, которые способны не только сгенерировать надежную комбинацию, но сохранить ее в тайне от посторонних. Но только не на Android.

Как сообщает издание ZDNet со ссылкой на исследование экспертов в области информационной безопасности Университета Генуи, менеджеры паролей для Android практически неспособны отличить поддельные сервисы и приложения от оригинальных. Таким образом, принимая фишинговый ресурс за подлинный, приложения выдают мошенникам и пароль, и почтовый адрес, которые используются для авторизации. Ироничнее всего, что в данном случае сложность защитной комбинации, ради которой мы пользуемся менеджерами, не имеет никакого значения.

Лучшие менеджеры паролей для Android

Удивительно, но перед мошенническими сайтами и ПО уязвимы даже наиболее авторитетные и, казалось бы, самые безопасные менеджеры паролей:

— 1Password
— LastPass
— Keeper
— Dashlane

Как обмануть менеджер паролей

Причиной того, почему менеджеры паролей выдают учетные данные пользователей, кроется в особенностях их функционирования. Подавляющее большинство из них проверяют подлинность сервиса или приложения перед авторизацией, направляя запрос на связанный с ними URL-адрес. Если отклик оказывается положительным, менеджер вставляет пароль и позволяет авторизоваться. Однако уязвимость в ОС Android позволяет мошенникам подменить авторизующий пакет, заставляя менеджер принять подделку за оригинал.

Менеджер паролей от Google

К счастью, далеко не все менеджеры паролей уязвимы. Например, Smart Lock от Google невозможно обмануть, подсунув ему подделку. Этот менеджер по умолчанию предустанавливается на все устройства под управлением Android 5.0 и новее, а значит, находится в мгновенной доступности для подавляющего большинства пользователей.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Читайте также
Дата выхода Android 11 и крутая функция для смартфонов: итоги недели

Уходящая неделя принесла нам новый способ обмена файлами между Android-смартфонами. Теперь мы можем пересылать друг другу файлы, как владельцы iPhone через AirDrop. Только функция называется Nearby Sharing. А еще на этой неделе Google случайно засветила дату официального выхода новой Android 11. Все это очень интересно, но не стоит забывать о выходе нового процессора, частота которого теперь превышает 3 ГГц. Это настоящий психологический рубеж, который открывает новые горизонты для смартфонов будущего. Посмотрим, что будет дальше, а пока давайте обсудим новости этой недели.

Читать далее
Как смартфоны влияют на чувство одиночества и почему так происходит

А вы задумывались когда-нибудь, что современные технологии не только позволяют нам общаться все больше и больше, преодолевая границы и запреты режима самоизоляции во время пандемии коронавируса, но и наоборот, заставляют нас чувствовать себя все более и более одинокими? Я сейчас не говорю о том, что мы погружаемся в смартфон и экран монитора, забывая о том, что вокруг нас реальная жизнь. Я имею в виду, что даже экстраверты чувствуют себя все более одиноко. Этому есть логичное объяснение и ученые дали его. Давайте посмотрим, как это работает, и как технологии влияют на нас и нашу жизнь.

Читать далее
Google объяснила, почему Android до сих пор не умеет делать скриншот всей страницы

Функциональность Android всегда была шире, чем у iOS. Шторка уведомлений, пункт управления, виджеты, замена штатных приложений сторонними – все эти и многие другие возможности появились на Android раньше и только потом, спустя время, перекочевали на iOS. Так продолжалось довольно долго, пока Apple не надоело, и она не решилась изменить расстановку сил на рынке мобильных операционных систем в свою пользу. В результате получилось так, что лидером стала iOS, а Android оказался на позиции догоняющего, оправдываясь сложностью реализации даже таких механизмов, как скриншот всей страницы.

Читать далее

1 комментарий Оставить свой

  1. 美少女

    Это не менеджеры паролей сливают их, а поддельные приложения, в которые подставляет пароль такой менеджер.

Новый комментарий