В популярных менеджерах паролей обнаружены уязвимости

Исследовательский коллектив TeamSIK Института безопасных информационных технологий Фраунгофера (Германия) обнародовал отчет, согласно которому 9 популярных менеджеров паролей для Android-устройств, представленных в Google Play, содержат уязвимости.

Эксперты провели анализ 1Password, Avast Passwords, Dashlane Password Manager, F-Secure KEY, Informaticore Password Manager, Keeper, Keepsafe, LastPass и My Passwords. Каждая из этих программ была загружена из Google Play от 100000 до 50000000 раз. При этом оказалось, что ни в одном из упомянутых приложений не обеспечена надлежащая защита хранящейся в ней учетной информации.

Всего в данных программах экспертами было обнаружено 26 уязвимостей. Исследователи проинформировали производителей о выявленных проблемах. Все уязвимости были устранены до того, как специалисты опубликовали результаты исследования.

В отчете указано, что многие менеджеры паролей являются уязвимыми к атакам перехвата данных, которые передаются между буфером обмена и приложением, а также к восстановлению остаточной информации. В некоторых менеджерах мастер-пароль хранится в открытом виде либо ключи шифрования содержатся в коде приложения.

Иногда заполучить доступ к учетной информации, хранящейся в менеджерах паролей, можно путем заражения устройства жертвы вредоносными программами. По словам исследователей, киберпреступники могут воспользоваться уязвимостями в приложениях, не имея при этом суперпользовательских прав.