Популярные менеджеры паролей для Android содержат уязвимости

Олег Иванов 02 Марта 2017 - 16:59

Домашние пользователи

Android

Защита персональных данных

Уязвимости программ

Патчи

...

Популярные менеджеры паролей для Android содержат уязвимости

Исследователи предупреждают, что популярные менеджеры паролей для Android имеют серьезные уязвимости, которые могут скомпрометировать учетные данные пользователя. Группа экспертов TeamSIK проанализировала девять из самых популярных менеджерей паролей для Android, доступных на Google Play.

Исследование было сосредоточено на следующих продуктах: My Passwords от Erkan Molla, Password Manager, LastPass, Keeper, F-Secure KEY, Dashlane Password Manager, Keepsafe, Avast Passwords и 1Password. Все эти менеджеры скачивались от ста тысяч до 50 миллионов раз.

Несмотря на то, что эти приложения позиционируют себя как безопасные, исследователям удалось выявить в каждом из них, по меньшей мере, одну уязвимость разной степени критичности. В общей сложности эксперты обнаружили 26 брешей, многие из которых были устранены. Только Avast не удалось исправить некоторые дыры в безопасности.

«В целом результаты были крайне тревожными. Оказалось, что менеджеры паролей не способны в полной мере обеспечить защиту пользовательской информации. Вместо этого, они скорее злоупотребляют доверием пользователей» - говорят исследователи.

По мнению экспертов, некоторые из приложений либо хранят мастер-пароль в виде простого текста, либо выдают ключи шифрования в коде. В некоторых случаях, сохраненные пароли пользователей могли быть легко доступны для злонамеренных приложений, установленных на устройстве.

Исследователи также установили, что некоторые из менеджеров паролей уязвимы для атак «data residue». Тревожит то, что многие из этих уязвимостей могут быть проэксплуатированы без получения root-привлегий.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 19 Сентября 2025 - 11:56

Контур информационной безопасности СёрчИнформ Корпорации Системы защиты от утечек конфиденциальной информации (DLP) SearchInform

СёрчИнформ КИБ добавила видео и звук в расследования инцидентов

В DLP-системе «СёрчИнформ КИБ» появились новые возможности для видеорасследований. Теперь запись экрана, на которой зафиксировано нарушение, автоматически дополняется данными о действиях сотрудника в других каналах.

В одном окне можно увидеть полную картину: снимки с веб-камеры, звук с микрофона, информацию об активных программах и сайтах, печати документов, подключении флешек или отправке файлов в облако и на почту.

Это делает расследование быстрее и нагляднее. Система начинает запись экрана, когда срабатывают «триггеры» — например, при вводе ключевых слов, запуске определённого процесса или открытии сайта.

Дальше специалист может просмотреть всё во встроенном видеоплеере. Обновлённый интерфейс синхронизирует видеоряд с событиями из других каналов и подсвечивает моменты, когда происходили нарушения. Отсюда же можно перейти в любой модуль контроля, чтобы изучить детали.

По сути, видеоплеер превратился в центр расследований: в одном месте собраны все факты по инциденту, видно, что именно происходило на компьютере сотрудника и кто был за ним в момент нарушения.

Такие материалы могут использоваться не только в служебных проверках, но и как доказательства в суде.