Популярные менеджеры паролей для Android сливают пароли хакерам

Обилие всевозможных онлайн-сервисов, которыми мы пользуемся день ото дня, требуют от нас ответственного подхода к обеспечению их защиты. Самым надежным и, пожалуй, наиболее простым способом обезопасить себя от взлома — это защитить каждый сервис по-настоящему сложным паролем. К сожалению, запомнить его порой оказывается куда сложнее, чем придумать. В таких ситуациях на помощь приходят так называемые менеджеры паролей, которые способны не только сгенерировать надежную комбинацию, но сохранить ее в тайне от посторонних. Но только не на Android.

Как сообщает издание ZDNet со ссылкой на исследование экспертов в области информационной безопасности Университета Генуи, менеджеры паролей для Android практически неспособны отличить поддельные сервисы и приложения от оригинальных. Таким образом, принимая фишинговый ресурс за подлинный, приложения выдают мошенникам и пароль, и почтовый адрес, которые используются для авторизации. Ироничнее всего, что в данном случае сложность защитной комбинации, ради которой мы пользуемся менеджерами, не имеет никакого значения.

Лучшие менеджеры паролей для Android

Удивительно, но перед мошенническими сайтами и ПО уязвимы даже наиболее авторитетные и, казалось бы, самые безопасные менеджеры паролей:

— 1Password
— LastPass
— Keeper
— Dashlane

Как обмануть менеджер паролей

Причиной того, почему менеджеры паролей выдают учетные данные пользователей, кроется в особенностях их функционирования. Подавляющее большинство из них проверяют подлинность сервиса или приложения перед авторизацией, направляя запрос на связанный с ними URL-адрес. Если отклик оказывается положительным, менеджер вставляет пароль и позволяет авторизоваться. Однако уязвимость в ОС Android позволяет мошенникам подменить авторизующий пакет, заставляя менеджер принять подделку за оригинал.

Менеджер паролей от Google

К счастью, далеко не все менеджеры паролей уязвимы. Например, Smart Lock от Google невозможно обмануть, подсунув ему подделку. Этот менеджер по умолчанию предустанавливается на все устройства под управлением Android 5.0 и новее, а значит, находится в мгновенной доступности для подавляющего большинства пользователей.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Бэкап Android
Как восстановить резервную копию на Android

На Android резервное копирование – это явление не настолько развитое, как на iOS. Если Apple во все времена рекомендовала владельцам фирменной техники сохранять данные своих устройств в iTunes или iCloud, то Google никогда особенно не настаивала на удобстве подобных манипуляций. Это довольно странно, учитывая, что именно пользователи Android подвергали себя наибольшему риску потери данных, поскольку то и дело прошивали и перепрошивали свои смартфоны. Поэтому нет ничего удивительного в том, что многие просто не умеют создавать и восстанавливать резервные копии.

Читать далее
Cookies
Чем опасны куки и как удалить их на Android

Куки. Об их существовании знают все, потому что неоднократно могли видеть, как сайты запрашивают разрешение на их сохранение. Однако далеко не все имеют представление о том, зачем они вообще нужны и какую роль играют для нашей с вами безопасности. Google не уделяет этому особенного внимания, но Apple старается донести для своих пользователей, что в целом куки – это довольно опасный инструмент, который может использоваться для слежки. А раз так, лучше знать, как себя обезопасить. Так, на всякий случай.

Читать далее
Google Pay
Как добавить билет на поезд в Google Pay

Пользователи iOS знают, насколько удобно приложение Wallet. Туда, помимо банковских карт, используемых для оплаты через Apple Pay, можно добавить много чего ещё – от пропусков и дисконтных карт до проездных и посадочных талонов. Всё делается настолько просто, что привыкаешь к этому моментально, а потом уже не можешь отвыкнуть при переходе на Android, где это реализовано несколько по-другому. Ну, по крайней мере, так думают менее продвинутые пользователи. А, между тем, даже в Google Play можно понадобавлять и карты, и билеты.

Читать далее
1 комментарий Оставить свой
  1. 美少女

    Это не менеджеры паролей сливают их, а поддельные приложения, в которые подставляет пароль такой менеджер.

Новый комментарий