Популярные менеджеры паролей для Android содержат уязвимости

Популярные менеджеры паролей для Android содержат уязвимости

Популярные менеджеры паролей для Android содержат уязвимости

Исследователи предупреждают, что популярные менеджеры паролей для Android имеют серьезные уязвимости, которые могут скомпрометировать учетные данные пользователя. Группа экспертов TeamSIK проанализировала девять из самых популярных менеджерей паролей для Android, доступных на Google Play.

Исследование было сосредоточено на следующих продуктах: My Passwords от Erkan Molla, Password Manager, LastPass, Keeper, F-Secure KEY, Dashlane Password Manager, Keepsafe, Avast Passwords и 1Password. Все эти менеджеры скачивались от ста тысяч до 50 миллионов раз.

Несмотря на то, что эти приложения позиционируют себя как безопасные, исследователям удалось выявить в каждом из них, по меньшей мере, одну уязвимость разной степени критичности. В общей сложности эксперты обнаружили 26 брешей, многие из которых были устранены. Только Avast не удалось исправить некоторые дыры в безопасности.

«В целом результаты были крайне тревожными. Оказалось, что менеджеры паролей не способны в полной мере обеспечить защиту пользовательской информации. Вместо этого, они скорее злоупотребляют доверием пользователей» - говорят исследователи.

По мнению экспертов, некоторые из приложений либо хранят мастер-пароль в виде простого текста, либо выдают ключи шифрования в коде. В некоторых случаях, сохраненные пароли пользователей могли быть легко доступны для злонамеренных приложений, установленных на устройстве.

Исследователи также установили, что некоторые из менеджеров паролей уязвимы для атак «data residue». Тревожит то, что многие из этих уязвимостей могут быть проэксплуатированы без получения root-привлегий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

TSMC уволила сотрудников за утечку данных о чипах для iPhone 18

TSMC — крупнейший в мире производитель микросхем и ключевой партнёр Apple — заявил, что несколько бывших сотрудников попытались украсть конфиденциальную информацию о передовой технологии 2-нм чипов. Все они были уволены, а теперь против них начали юридическое разбирательство.

Вдобавок к гражданским искам им может грозить и уголовное преследование.

История особенно чувствительная, потому что именно 2-нм техпроцесс должен лечь в основу чипов A20 для линейки iPhone 18, которая выйдет в следующем году. По словам аналитика Мин-Чи Куо, эти чипы получат все модели iPhone 18 — не только Pro-версии.

TSMC рассказала, что обнаружила подозрительную активность при обычной проверке системы: один из сотрудников начал получать доступ к данным в нестандартном режиме. Это и стало поводом для расследования, которое выявило возможную утечку технологических секретов.

Сейчас в дело уже вовлечены прокуратура и тайваньские власти. Защита стратегически важных технологий в Тайване считается вопросом национальной безопасности, поэтому ситуация может иметь серьёзные последствия для фигурантов.

Пока не уточняется, какую именно информацию пытались утащить, но, по всей видимости, она касается самих 2-нм технологий, а не чего-то конкретного, связанного с Apple.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru