Популярные менеджеры паролей для Android сливают пароли хакерам

Обилие всевозможных онлайн-сервисов, которыми мы пользуемся день ото дня, требуют от нас ответственного подхода к обеспечению их защиты. Самым надежным и, пожалуй, наиболее простым способом обезопасить себя от взлома — это защитить каждый сервис по-настоящему сложным паролем. К сожалению, запомнить его порой оказывается куда сложнее, чем придумать. В таких ситуациях на помощь приходят так называемые менеджеры паролей, которые способны не только сгенерировать надежную комбинацию, но сохранить ее в тайне от посторонних. Но только не на Android.

Как сообщает издание ZDNet со ссылкой на исследование экспертов в области информационной безопасности Университета Генуи, менеджеры паролей для Android практически неспособны отличить поддельные сервисы и приложения от оригинальных. Таким образом, принимая фишинговый ресурс за подлинный, приложения выдают мошенникам и пароль, и почтовый адрес, которые используются для авторизации. Ироничнее всего, что в данном случае сложность защитной комбинации, ради которой мы пользуемся менеджерами, не имеет никакого значения.

Лучшие менеджеры паролей для Android

Удивительно, но перед мошенническими сайтами и ПО уязвимы даже наиболее авторитетные и, казалось бы, самые безопасные менеджеры паролей:

— 1Password
— LastPass
— Keeper
— Dashlane

Как обмануть менеджер паролей

Причиной того, почему менеджеры паролей выдают учетные данные пользователей, кроется в особенностях их функционирования. Подавляющее большинство из них проверяют подлинность сервиса или приложения перед авторизацией, направляя запрос на связанный с ними URL-адрес. Если отклик оказывается положительным, менеджер вставляет пароль и позволяет авторизоваться. Однако уязвимость в ОС Android позволяет мошенникам подменить авторизующий пакет, заставляя менеджер принять подделку за оригинал.

Менеджер паролей от Google

К счастью, далеко не все менеджеры паролей уязвимы. Например, Smart Lock от Google невозможно обмануть, подсунув ему подделку. Этот менеджер по умолчанию предустанавливается на все устройства под управлением Android 5.0 и новее, а значит, находится в мгновенной доступности для подавляющего большинства пользователей.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
игры
Портится ли телефон от игр

”Не играй много, а то кинескоп посадишь” - те, кто старше 25-30 лет, еще помнят, как им под таким предлогом запрещали в детстве играть в приставку. Только сейчас понимаешь, насколько это было далеко от реальности. И пусть система телевизора с кинескопом - того самого, на котором могли погреться коты - действительно была не самой долговечной, но так утрировать тоже не стоило. Тем более, ЖК-экраны быстро стали довольно доступными и их смогли позволить себе очень многие. А те, у кого до сих пор есть кинескопные телевизоры, то они до сих пор прекрасно работают и приставка им ничем не навредила. Конечно, это все шутки, но сейчас я хочу ответить на новый вопрос современности - портят ли игры смартфон?

Читать далее
Пересылка SMS
Как переслать СМС на электронную почту

Несмотря на то что мы уже давно живём в эпоху мессенджеров, SMS как таковые никуда не делись. Их используют все – операторы, банки, торговые сети и даже сами мессенджеры, которые присылают по SMS коды авторизации. Поэтому отказаться от них полностью, как ни крути, всё ещё нельзя. Но ведь бывают ситуации, когда читать SMS попросту не получается. Либо из-за того, что под рукой нет телефона, либо из-за содержимого, которое, скажем, нужно скопировать не целиком, а частично. Тут-то и пригодится функция пересылки SMS на почту.

Читать далее
Обновление
Google выпустила пакет обновлений для Android. Что нового

Как часто Google выпускает обновления Android? Ну, считается, что один раз в год, когда выходит новая версия ОС. Формально всё так и есть, потому что ежемесячные патчи безопасности, во-первых, не содержат каких-то нововведений, а потому называть их полноценными обновлениями язык не повернётся, а, во-вторых, добираются они далеко не до всех. Но ведь есть ещё обновления сервисов Google, которые мы по какой-то причине отделяем от Android, хотя по факту одно без другого попросту не может существовать.

Читать далее
1 комментарий
  1. 美少女

    Это не менеджеры паролей сливают их, а поддельные приложения, в которые подставляет пароль такой менеджер.

Новый комментарий