Популярные менеджеры паролей на Android могут выдать информацию злоумышленникам

26.03.2020 03:00

Эксперты по кибербезопасности Йоркского университета выявили уязвимости в популярных менеджерах паролей для Android.

Работа в таком состоянии может привести к утечке учётных данных пользователя.

Всего было проанализировано 5 таких программ.

Среди них LastPass, Dashlane, Keeper, 1Password и RoboForm.

В итоге были выявлены 4 до сих пор неизвестные уязвимости.

Пароль

Обнаруженные проблемы позволяют замаскировать вредоносное приложение под безопасное.

В результате менеджер паролей будет готов передать учётные данные.

Приложения 1Password и LastPass могут быть сбиты с толку фишинговыми техниками.

Дело в том, что они содержат незащищенный механизм автозаполнения паролей.

Что касается проблем безопасности в LastPass, Dashlane, Keeper и RoboForm, то специалисты утверждают, что они оставляют учётные данные беззащитными после копирования в буфер обмена.

В то время как на компьютерах под управлением Windows 10 учетные данные пользователей можно получить, просто скопировав их из буфера в виде простого текста.

Фото: Pixabay

Автор: Игорь Зур Редактор интернет-ресурса