Популярные менеджеры паролей для Android сливают пароли хакерам

Обилие всевозможных онлайн-сервисов, которыми мы пользуемся день ото дня, требуют от нас ответственного подхода к обеспечению их защиты. Самым надежным и, пожалуй, наиболее простым способом обезопасить себя от взлома — это защитить каждый сервис по-настоящему сложным паролем. К сожалению, запомнить его порой оказывается куда сложнее, чем придумать. В таких ситуациях на помощь приходят так называемые менеджеры паролей, которые способны не только сгенерировать надежную комбинацию, но сохранить ее в тайне от посторонних. Но только не на Android.

Как сообщает издание ZDNet со ссылкой на исследование экспертов в области информационной безопасности Университета Генуи, менеджеры паролей для Android практически неспособны отличить поддельные сервисы и приложения от оригинальных. Таким образом, принимая фишинговый ресурс за подлинный, приложения выдают мошенникам и пароль, и почтовый адрес, которые используются для авторизации. Ироничнее всего, что в данном случае сложность защитной комбинации, ради которой мы пользуемся менеджерами, не имеет никакого значения.

Лучшие менеджеры паролей для Android

Удивительно, но перед мошенническими сайтами и ПО уязвимы даже наиболее авторитетные и, казалось бы, самые безопасные менеджеры паролей:

— 1Password
— LastPass
— Keeper
— Dashlane

Как обмануть менеджер паролей

Причиной того, почему менеджеры паролей выдают учетные данные пользователей, кроется в особенностях их функционирования. Подавляющее большинство из них проверяют подлинность сервиса или приложения перед авторизацией, направляя запрос на связанный с ними URL-адрес. Если отклик оказывается положительным, менеджер вставляет пароль и позволяет авторизоваться. Однако уязвимость в ОС Android позволяет мошенникам подменить авторизующий пакет, заставляя менеджер принять подделку за оригинал.

Менеджер паролей от Google

К счастью, далеко не все менеджеры паролей уязвимы. Например, Smart Lock от Google невозможно обмануть, подсунув ему подделку. Этот менеджер по умолчанию предустанавливается на все устройства под управлением Android 5.0 и новее, а значит, находится в мгновенной доступности для подавляющего большинства пользователей.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Chrome 91
Google рассказала, какая защита появилась в Google Chrome

Google Chrome – браузер хоть и удобный, но не самый безопасный. В отличие от Safari, он никогда не был ориентирован на защиту пользовательских данных. Сказывалась бизнес-модель самой Google, которая состояла в том, чтобы отслеживать действия пользователей, а потом использовать полученную информацию для формирования релевантной рекламы. Тут не до безопасности. Однако со временем Google стало понятно, что действовать тупо в своих интересах больше нельзя. Нужно ещё и о людях подумать.

Читать далее
Bereal
Как Инстаграм, только по правде: Я пользуюсь BeReal и вам советую

Я уже давно не пользуюсь социальными сетями. Их мне заменили сразу несколько сервисов: Telegram, Instagram и TikTok. Первый я использую для переписок и чтения новостей, второй – для публикации своих и просмотра чужих фоток, а третий – для деградации. Меня вполне устраивала такая расстановка сил, поэтому стремиться к чему-то ещё у меня не было никакого желания. Поэтому я даже Clubhouse не ставил – мне было попросту неинтересно. Но BeReal (скачать) я установил, пользуюсь и прекращать не планирую.

Читать далее
Cartoon
Как анимировать любое фото на Android

Несмотря на то, что Android исторически является более функциональной платформой, её пользователям во все времена было нужно всё, что предлагает iOS. Вспомните хотя бы виджеты, которые хоть и были доступны на Android с самого начала, вызвали стойкий интерес пользователей только после того, как они появились у Apple. Поэтому нет ничего удивительного, что новый тренд по анимированию фотографий, который зародился было на iOS, заинтересовал пользователей Android. Объясняю на пальцах, как заставить двигаться объект на снимке, который изначально был статичным.

Читать далее
1 комментарий
  1. 美少女

    Это не менеджеры паролей сливают их, а поддельные приложения, в которые подставляет пароль такой менеджер.

Новый комментарий