Популярные менеджеры паролей для Android сливают пароли хакерам

Обилие всевозможных онлайн-сервисов, которыми мы пользуемся день ото дня, требуют от нас ответственного подхода к обеспечению их защиты. Самым надежным и, пожалуй, наиболее простым способом обезопасить себя от взлома — это защитить каждый сервис по-настоящему сложным паролем. К сожалению, запомнить его порой оказывается куда сложнее, чем придумать. В таких ситуациях на помощь приходят так называемые менеджеры паролей, которые способны не только сгенерировать надежную комбинацию, но сохранить ее в тайне от посторонних. Но только не на Android.

Как сообщает издание ZDNet со ссылкой на исследование экспертов в области информационной безопасности Университета Генуи, менеджеры паролей для Android практически неспособны отличить поддельные сервисы и приложения от оригинальных. Таким образом, принимая фишинговый ресурс за подлинный, приложения выдают мошенникам и пароль, и почтовый адрес, которые используются для авторизации. Ироничнее всего, что в данном случае сложность защитной комбинации, ради которой мы пользуемся менеджерами, не имеет никакого значения.

Лучшие менеджеры паролей для Android

Удивительно, но перед мошенническими сайтами и ПО уязвимы даже наиболее авторитетные и, казалось бы, самые безопасные менеджеры паролей:

— 1Password
— LastPass
— Keeper
— Dashlane

Как обмануть менеджер паролей

Причиной того, почему менеджеры паролей выдают учетные данные пользователей, кроется в особенностях их функционирования. Подавляющее большинство из них проверяют подлинность сервиса или приложения перед авторизацией, направляя запрос на связанный с ними URL-адрес. Если отклик оказывается положительным, менеджер вставляет пароль и позволяет авторизоваться. Однако уязвимость в ОС Android позволяет мошенникам подменить авторизующий пакет, заставляя менеджер принять подделку за оригинал.

Менеджер паролей от Google

К счастью, далеко не все менеджеры паролей уязвимы. Например, Smart Lock от Google невозможно обмануть, подсунув ему подделку. Этот менеджер по умолчанию предустанавливается на все устройства под управлением Android 5.0 и новее, а значит, находится в мгновенной доступности для подавляющего большинства пользователей.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Почему скандалы с утечками данных не вредят производителям телефонов

Рынок смартфонов, как и любой другой, постоянно шевелится и бурлит. Иногда это бурление выбрасывает наверх новые технологии или просто новые смартфоны. Но часто это бывает что-то с самого дна. Что-то грязное, противное и то, что никто не хочет трогать. Я говорю про сплетни, слухи и скандалы. Особенно те, которые касаются утечек пользовательских данных. Того, что пользователи доверяют компаниям, но гарантии безопасности взамен не получают. Самое интересное, что компании-производители почти не страдают от этого. Они просто говорят, что ”да, такое было” и все. На какое-то время падает стоимость акций, но через пару месяцев все стабилизируется и котел бурлит дальше. В чем дело? Почему для компаний все заканчивается так легко?

Читать далее
Surfshark
Что такое VPN-сервис и как выбрать тот, который вам подойдет

Если вы ищете лучший VPN для обеспечения конфиденциальности, обхода цензуры, сохранения анонимности в интернете, обхода географических ограничений или просто маскировки своего местоположения, у вас есть множество вариантов. Сервисов VPN в Google Play довольно много, и запутаться в таком многообразии очень легко. Очевидно, что выбрать из всех следует один, но какой именно? Бесплатные VPN манят тем, что ничего не надо платить, но если еще при этом они предлагают безлимитный доступ — бегите от них как от огня. Сейчас расскажем, почему.

Читать далее
Как поделиться геолокацией в Google Maps без адреса

Наверное, все умеют делиться геопозицией. Этот навык может пригодиться в самых разных жизненных ситуациях – от поиска нужного заведения до отслеживания передвижения близкого человека, которого нужно проконтролировать, например, при поездке на такси посреди ночи. Другое дело, что иногда довольно сложно определить точное местоположение конкретного объекта, поскольку у этого места просто-напросто отсутствует адрес. В таких случаях пользователям приходится ориентироваться только приблизительно либо пользоваться широтой и долготой, сопоставить которые зачастую оказывается тем ещё квестом. К счастью, Google решила эту проблему.

Читать далее

1 комментарий Оставить свой

  1. 美少女

    Это не менеджеры паролей сливают их, а поддельные приложения, в которые подставляет пароль такой менеджер.

Новый комментарий