REKOMENDUJ | DO ULUBIONYCH | RSS | NEWSLETTER Nick: Hasło: ZAREJESTRUJ  
 
Autor: Kan2017-03-06 17:19 | PDA & Navi | bitdefender | alert | android
Kan
Wykop Sledzik Google drukuj Poleć 0

Menadżery haseł na system Android pełne luk

Przechowujesz swoje hasła w programie? Sprawdź czy nie ma luk!


29 poważnych wad menadżerów haseł na system Android, które mogą spowodować wyciek haseł.

Specjaliści z niemieckiego Instytutu Fraunhofer poddali analizie menadżery haseł dla urządzeń działających na systemie Android i znaleźli 29 wad, powodujących poważne luki w zabezpieczeniach, które pozwalają na wyciek danych do wyszukiwarek internetowych i ujawnianie haseł.

Aplikacje, o których mowa, to między innymi:

  • LastPass,
  • 1Password,
  • My Passwords,
  • Dashlane Password Manager,
  • Informaticore’s Password Manager,
  • F-Secure KEY,
  • Keepsafe,
  • Keeper i Avast Passwords.

Niektóre z nich są zainstalowane i używane przez ponad 50 milionów użytkowników!

LastPass i Dashlane zostały odznaczone jako dwa najlepsze menadżery haseł 2017 przez PCMag, ale prawdopodobnie nie z punktu widzenia zabezpieczeń – skoro w LastPassie znaleziono trzy poważne luki, w Dashlane cztery, a w 1Password aż pięć.

"Wnioski płynące z badań były zatrważające i ujawniły, że aplikacje menadżerów haseł, pomimo swoich zapewnień, nie dostarczają odpowiednich i wystarczających mechanizmów zabezpieczeń dla magazynowanych haseł i danych. Zamiast tego nadużywają zaufanie swoich użytkowników i narażają ich na poważne niebezpieczeństwo” – jak mówią specjaliści. „Niektóre aplikacje składują wprowadzone hasło główne w postaci zwykłego tekstu lub wprowadzają je jako zakodowane krypto klucze w kodzie programu”.

Innym poważnym problemem jest to, że menadżery haseł często oferują również zapisywanie kodów PIN i numery kart kredytowych – z czego chętnie korzysta część użytkowników.

"Dowiedzieliśmy się także, że funkcja autowypełnienia hasłem dla aplikacji jest zagrożona atakami na poufne dane za pomocą ukrytych phishingów” – wyjaśniają specjaliści. Zatem używanie opcji automatycznego wpisywania hasła nie jest rekomendowane.

Lepiej postawić na bezpieczeństwo, niż wygodę w przypadku przechowywania i używania haseł – możemy łatwo narazić się bowiem na kradzież wszystkich danych, co może mieć tragiczne skutki.

Od dnia 1 marca wszystkie usterki w menadżerach haseł miały zostać naprawione.

źródło: Bitdefender

Kan


Oceń ten artykuł w skali od 1 do 5.
Tagi: | bitdefender | alert | android Wykop Sledzik Google drukuj Poleć 0
Komentarze: 0 | Napisz komentarz | Zobacz wszystkie komentarze na forum >>


Napisz komentarz
Nick
  


Pogrubienie    Kursywa    Podkreślenie    Adres email    Cytat    Link    Obrazek    Film Youtube - wklej pełny link   

Wpisz kod z obrazka. Zaloguj się, żeby dodawać komentarze bez ograniczeń.
Wysłać powiadomienie email przy nowych odpowiedziach?




Test Hykker myTab 10 - telefon i internet 3G w jednym, czyli tablet z Biedronki
W opinii ekspertów o tabletach pojawia się całe mnóstwo głosów, że tablety się kończą, rynek kurczy, a hybrydy 2 w 1 i duże smartfony zabierają im klientów. Wszystko to jest prawdą. Sporo użytkowników jednak zostanie przy tabletach – to typowi konsumenci treści internetowej. To, co wyróżnia Hykker myTab 10 na tle konkurencji, to dwa wejścia na kartę SIM. Oznacza to, że możemy wyposażyć go w Internet, a także w funkcję telefonu.
Samsung S5570 Galaxy Mini
703
LG GT540 Swift
440
Samsung Ch@t 335
393
SonyEricsson Xperia neo V
393
Samsung GT-S5620 Monte
362
Samsung GT-C3530
281
Samsung GALAXY Y GT-S5360
279
Samsung Star II (S5260)
247
Więcej telefonów


Ankieta
HMD Global - Twoim zdaniem kontynuuje tradycje marki Nokia?

Tak
Tak, ale tylko trochę
Nie
Nie znam telefonów tej firmy


WynikiAnkiety

Głosów 53

Newsy
Artykuły
Video
Rankingi
Pliki / Download
Redakcja
Archiwum
RSS
Regulamin
Kontakt
Telefony Taryfy
Rozrywka Systemy Rynek Tablety Inne
// dodatkowy kod na dole strony (intext)