Популярные менеджеры паролей для Android сливают пароли хакерам

  2. Темы
  3. Софт
Иван Кузнецов

Обилие всевозможных онлайн-сервисов, которыми мы пользуемся день ото дня, требуют от нас ответственного подхода к обеспечению их защиты. Самым надежным и, пожалуй, наиболее простым способом обезопасить себя от взлома — это защитить каждый сервис по-настоящему сложным паролем. К сожалению, запомнить его порой оказывается куда сложнее, чем придумать. В таких ситуациях на помощь приходят так называемые менеджеры паролей, которые способны не только сгенерировать надежную комбинацию, но сохранить ее в тайне от посторонних. Но только не на Android.

Популярные менеджеры паролей для Android сливают пароли хакерам. Фото.

Как сообщает издание ZDNet со ссылкой на исследование экспертов в области информационной безопасности Университета Генуи, менеджеры паролей для Android практически неспособны отличить поддельные сервисы и приложения от оригинальных. Таким образом, принимая фишинговый ресурс за подлинный, приложения выдают мошенникам и пароль, и почтовый адрес, которые используются для авторизации. Ироничнее всего, что в данном случае сложность защитной комбинации, ради которой мы пользуемся менеджерами, не имеет никакого значения.

Лучшие менеджеры паролей для Android

Удивительно, но перед мошенническими сайтами и ПО уязвимы даже наиболее авторитетные и, казалось бы, самые безопасные менеджеры паролей:

— 1Password
— LastPass
— Keeper
— Dashlane

Как обмануть менеджер паролей

Причиной того, почему менеджеры паролей выдают учетные данные пользователей, кроется в особенностях их функционирования. Подавляющее большинство из них проверяют подлинность сервиса или приложения перед авторизацией, направляя запрос на связанный с ними URL-адрес. Если отклик оказывается положительным, менеджер вставляет пароль и позволяет авторизоваться. Однако уязвимость в ОС Android позволяет мошенникам подменить авторизующий пакет, заставляя менеджер принять подделку за оригинал.

Менеджер паролей от Google

К счастью, далеко не все менеджеры паролей уязвимы. Например, Smart Lock от Google невозможно обмануть, подсунув ему подделку. Этот менеджер по умолчанию предустанавливается на все устройства под управлением Android 5.0 и новее, а значит, находится в мгновенной доступности для подавляющего большинства пользователей.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Оставить комментарий в Telegram. Поделитесь мнением в чате читателей Androidinsider.ru
Лонгриды для вас
Для чего нужен барометр в телефоне

Разработчики смартфонов за последние годы добавили в свои устройства настолько много различных функций и датчиков, что пользователи элементарно не замечают их существования. Большей частью из них мы пользуемся ежедневно, а некоторыми, казалось бы, очень редко: вот, например, для чего нужен барометр в смартфоне - для чего он может пригодиться? Оказывается, датчик давления очень полезен, поэтому его берут на вооружение даже производители смарт-часов. Предлагаю разобраться, как он работает, в каких смартфонах есть и для чего нужен.

Читать далее
Как настроить Марусю на телефоне. Здесь всё, что нужно знать

За последние 5 лет появилось сразу несколько русских голосовых помощников. Это и Алиса, и Салют от Сбера, и Маруся от VK Group. Однако конкурировать с ассистентом Яндекса в полной мере сегодня может только голосовой помощник Маруся. В число ее способностей входит воспроизведение музыки, отправка сообщений в VK, звонки на телефон и масса других функций. Но сегодня мы отойдем от привычного обзора, сосредоточившись на том, как включить Марусю на Андроиде, а также сделать ее голосовым ассистентом по умолчанию.

Читать далее
Как правильно настроить галерею Xiaomi и удалить всю рекламу

Галерея — одно из стандартных приложений, присутствующее на любом смартфоне, включая Xiaomi, Redmi и POCO. Казалось бы, в таких программах нет ничего интересного. Но это не касается галереи Xiaomi. На устройствах китайского производителя приложение имеет массу дополнительных функций и настроек, соседствующих с главным недостатком программы — встроенной рекламой. Если вы хотите использовать галерею на 100%, удалив все лишнее, прочитайте этот текст, в котором собраны ответы на главные вопросы.

Читать далее