Experții în securitate cibernetică de la Universitatea din York au identificat vulnerabilități în managerii de parole Android populari.
Operarea în această stare poate duce la scurgerea acreditărilor utilizatorului.
Au fost analizate în total 5 astfel de programe.
Acestea includ LastPass, Dashlane, Keeper, 1Password și RoboForm.
Ca urmare, au fost identificate 4 vulnerabilități necunoscute până acum.
Problemele detectate vă permit să deghizați o aplicație rău intenționată ca una sigură.
Ca rezultat, managerul de parole va fi gata să transfere acreditările.
Aplicațiile 1Password și LastPass pot fi confundate prin tehnici de phishing.
Faptul este că acestea conțin un mecanism nesecurizat de completare automată a parolei.
În ceea ce privește problemele de securitate cu LastPass, Dashlane, Keeper și RoboForm, experții spun că lasă acreditările vulnerabile după ce au fost copiate în clipboard.
Pe computerele care rulează Windows 10, acreditările utilizatorului pot fi obținute prin simpla copiere a acestora din clipboard în text simplu.
Fotografie: Pixabay