Bezpečnostní chyba v androidních správcích hesel může ohrozit přihlašovací údaje
Password managery hrají zásadní roli při zjednodušování naší online aktivity. Jsou schopny bezpečně ukládat množství účtů a příslušných hesel, s výhodou automatického vyplňování při přihlašování do nové služby. Přestože jsou zabezpečení…
Password managery hrají zásadní roli při zjednodušování naší online aktivity. Jsou schopny bezpečně ukládat množství účtů a příslušných hesel, s výhodou automatického vyplňování při přihlašování do nové služby. Přestože jsou zabezpečení googlem a password managery na vysoké úrovni, rostoucí povaha mobilní bezpečnosti znamená, že stále se objevují nové zranitelnosti. Výzkumníci z International Institute of Information Technology (IIIT) v Hyderabadu v Indii odhalili nový problém s některými password managery na platformě Android, ve kterých mohou škodlivé aplikace krást nebo zachytávat přihlašovací údaje uživatele v WebView, zejména když se password manager snaží automaticky vyplnit přihlašovací údaje.
Bylo zjištěno, že některé password managery na Androidu jsou náchylné k útokům, protože nezvládají úplně správně identifikovat, kdy mají automaticky vyplnit přihlašovací údaje. To může otevřít dveře škodlivým aplikacím, které mohou tyto informace uložit nebo odeslat na vzdálený server.
Tento problém se týká zejména WebView, což je komponenta, která umožňuje zobrazování webových stránek uvnitř jiných aplikací. Když se uživatel pokouší přihlásit na webovou stránku pomocí password manageru, aplikace může vytvořit falešnou obrazovku přihlašování, která se zobrazí ve WebView. Tím pádem password manager automaticky vyplní přihlašovací údaje a škodlivá aplikace je může zachytávat.
Naštěstí výzkumníci z IIIT již informovali vývojáře o tomto problému a někteří z nich již začali pracovat na opravě. Doporučuje se uživatelům aktualizovat své password managery na nejnovější verzi a používat jen důvěryhodné aplikace.
Zdá se, že i přesto, že jsou password managery jednou z nejlepších metod pro zajištění bezpečnosti hesel, vždy se najde nový způsob, jak je obejít. Je důležité, aby vývojáři neustále pracovali na zabezpečení svých aplikací a aby uživatelé byli obezřetní při instalaci a používání takových nástrojů.
FAQ:
1. Jsou všechny password managery na Androidu zranitelné vůči tomuto typu útoku?
– Ne, ne všechny password managery jsou zranitelné vůči tomuto konkrétnímu problému. Nicméně je vždy důležité používat aktualizované verze a důvěryhodné aplikace.
2. Můžu se bránit před tímto typem útoku?
– Použití aktualizovaných verzí password managerů a instalace pouze z důvěryhodných zdrojů může výrazně snížit riziko útoku. Doporučuje se také pečlivě zkontrolovat povolení, která aplikace žádá.
3. Jsou password managery stále bezpe
Zdroj: https://www.androidpolice.com/autospill-android-attack-password-manager/