Популярные менеджеры паролей для Android сливают пароли хакерам

  2. Темы
  3. Софт
Иван Кузнецов

Обилие всевозможных онлайн-сервисов, которыми мы пользуемся день ото дня, требуют от нас ответственного подхода к обеспечению их защиты. Самым надежным и, пожалуй, наиболее простым способом обезопасить себя от взлома — это защитить каждый сервис по-настоящему сложным паролем. К сожалению, запомнить его порой оказывается куда сложнее, чем придумать. В таких ситуациях на помощь приходят так называемые менеджеры паролей, которые способны не только сгенерировать надежную комбинацию, но сохранить ее в тайне от посторонних. Но только не на Android.

Популярные менеджеры паролей для Android сливают пароли хакерам. Фото.

Как сообщает издание ZDNet со ссылкой на исследование экспертов в области информационной безопасности Университета Генуи, менеджеры паролей для Android практически неспособны отличить поддельные сервисы и приложения от оригинальных. Таким образом, принимая фишинговый ресурс за подлинный, приложения выдают мошенникам и пароль, и почтовый адрес, которые используются для авторизации. Ироничнее всего, что в данном случае сложность защитной комбинации, ради которой мы пользуемся менеджерами, не имеет никакого значения.

Лучшие менеджеры паролей для Android

Удивительно, но перед мошенническими сайтами и ПО уязвимы даже наиболее авторитетные и, казалось бы, самые безопасные менеджеры паролей:

— 1Password
— LastPass
— Keeper
— Dashlane

Как обмануть менеджер паролей

Причиной того, почему менеджеры паролей выдают учетные данные пользователей, кроется в особенностях их функционирования. Подавляющее большинство из них проверяют подлинность сервиса или приложения перед авторизацией, направляя запрос на связанный с ними URL-адрес. Если отклик оказывается положительным, менеджер вставляет пароль и позволяет авторизоваться. Однако уязвимость в ОС Android позволяет мошенникам подменить авторизующий пакет, заставляя менеджер принять подделку за оригинал.

Менеджер паролей от Google

К счастью, далеко не все менеджеры паролей уязвимы. Например, Smart Lock от Google невозможно обмануть, подсунув ему подделку. Этот менеджер по умолчанию предустанавливается на все устройства под управлением Android 5.0 и новее, а значит, находится в мгновенной доступности для подавляющего большинства пользователей.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Новости по теме
Почему не стоит покупать ноутбук на Windows прямо сейчас и что изменится в 2026 году
Как посмотреть свои итоги 2025 года в Яндекс Музыке
Google передумала запрещать установку APK на Android, но процесс усложнят
Лонгриды для вас
Обзор Mech vs Aliens. Бесплатная игра про роботов без рекламы

Многим надоели игры вроде Genshin Impact и тому подобные с магией, эльфами и другими малореалистичными существами. Найти что-то взамен этого довольно сложно, но мы не так давно познакомились с Дмитрием Морозовым, который вместе с командой разработал игру, в которой вы сражаетесь за боевой отряд роботов. При этом управляете не одним роботом, а именно целым отрядом. На канале наших коллег из AppleInsider.ru мы выпустили большое интервью о том, как создаются мобильные игры и за какими из них будущее. Обязательно посмотрите, а пока рассмотрим более подробно саму игру.

Читать далее
В России начали официально продавать SIM-карты с номерами, у которых никогда не было владельцев. Что это дает

Вы когда-нибудь задумывались, почему на ваш телефон ежедневно покушаются сотни навязчивых банков, студий красоты и юридических компаний? При этом вы никогда им не звонили и даже близко не подходили. Ответ прост: номер могли засветить в базе спамеров еще прошлые владельцы.

Читать далее
Почему WhatsApp просит создать ключ доступа, и как его сделать на Android

В конце октября из сообщений СМИ стало известно, что в России начали ограничивать получение SMS от WhatsApp и Telegram. И, хотя с проблемой столкнулись далеко не все, ее потенциальное влияние сложно переоценить: без одноразового кода нельзя войти в мессенджер. Сейчас каждый пользователь рискует потерять всю переписку, просто поменяв телефон, ведь для входа ему нужно получить SMS. В этой связи иностранные мессенджеры стараются защитить данные пользователь. Так, Telegram призывает подключить почту, а его главный конкурент — создать ключ доступа WhatsApp.

Читать далее
Новости партнеров
В Telegram добавят ключи доступа для входа в аккаунт без пароля и кода из СМС
В Telegram добавят ключи доступа для входа в аккаунт без пароля и кода из СМС
Какие породы собак считаются самыми умными: полный список и топ-10
Какие породы собак считаются самыми умными: полный список и топ-10
Руководитель Strategy рассказал, зачем компания создала долларовый резерв. Как это связано с Биткоином?
Руководитель Strategy рассказал, зачем компания создала долларовый резерв. Как это связано с Биткоином?