«📱Оставайтесь в безопасности Менеджеры паролей подверглись уязвимости автозаполнения Android!»
Еще одна причина обновить свое программное обеспечение исследователи безопасности выявили уязвимость в этих менеджерах паролей для Android, которая может привести к утечке паролей.
Шесть популярных менеджеров паролей для Android утекают данные.
Вы используете приложение для менеджмента паролей, чтобы удобно хранить и заполнять учетные данные на своем устройстве Android? Тогда вам стоит обратить внимание на это! 🚨
Исследователи из Международного института информационных технологий Гайдерабада обнаружили уязвимость в функциональности автозаполнения приложений Android, из-за которой несколько менеджеров паролей становятся уязвимыми и утекают учетные данные пользователей. Они представили свои результаты на недавно завершенной конференции Black Hat Europe 2023. Не волнуйтесь, мы подготовили для вас все необходимые детали, а также немного приятных сюрпризов! 😉
🕵️♂️ Уязвимость раскрыта: AutoSpill
Уязвимость, подходящим образом названная AutoSpill, использует способ, которым компонент WebView Android обрабатывает страницы входа в систему. Когда приложения на Android вызывают страницу входа в систему через WebView, содержимое этой веб-страницы может быть отображено внутри самого приложения. Просто, не так ли? Здесь происходят интересные вещи.
Если у вас установлен менеджер паролей, учетные данные, передаваемые WebView, также могут быть переданы приложению, которое первоначально запросило имя пользователя и пароль. Обычно это не является проблемой, если приложение является доверенным. Но если не является, дела могут пойти круто вниз. 📉
💣 Менеджеры паролей в поле огня
Несколько популярных менеджеров паролей подвергаются этой уязвимости, включая:
- Apple расширяет программу самообслуживания ремонта для поддержки бо...
- 📱Улучшенная безопасность для пользователей Apple Введение Защиты от...
- Лучшие наушники для сна отдыхайте в мирном сне
- 1Password
- LastPass
- Enpass
- Keeper
- Keepass2Android
Более того, если учетные данные были переданы с использованием метода внедрения JavaScript, также пострадали Dashlane и Google Smart Lock. Однако стоит отметить, что уязвимость уже исправлена в версии 6.8.3 Enpass, выпущенной 29 сентября 2022 года. Согласно Робу Блэквелдеру из Enpass, пользователи версии 6.8.3 или новее защищены от AutoSpill. Кроме того, 1Password активно работает над исправлением этой проблемы. Уф, кризис отменяется!
👨💻 Последствия и будущие разработки
Теперь вы можете задаться вопросом, может ли эта уязвимость повлиять на ваш новенький Android-устройство с последним программным обеспечением. Исследователи провели свои тесты на старом железе и программном обеспечении, в частности на Poco F1, Samsung Galaxy Tab S6 Lite и Samsung Galaxy A52. Они протестировали эти устройства на Android 10 (обновление безопасности декабря 2020 года), Android 11 (обновление безопасности января 2022 года) и Android 12 (обновление безопасности апреля 2022 года).
Хотя неизвестно, затрагиваются ли более новые версии Android, было бы неразумно пренебрегать этой уязвимостью. Всегда держите вашу операционную систему Android и установленные приложения в актуальном состоянии. WebView система уже вызывала опасения в прошлом, так что привыкайте регулярно обновлять ее. Просто откройте Google Play Store на своем устройстве, найдите WebView, нажмите на “Об этом приложении” и сравните установленную версию с последней доступной версией. Не забудьте обновить, если они различаются!
😎 Советы по обеспечению безопасности вашего Android-устройства
Как пользователь Android, ваш лучший выбор для обеспечения безопасности устройства – оставаться бдительным и предприимчивым. Вот несколько быстрых советов по безопасности вашего Android-устройства:
- Будьте в курсе: Регулярно проверяйте наличие обновлений операционной системы и обновлений приложений. Применяйте все доступные обновления незамедлительно.
- Не загружайте приложения из ненадежных источников: Пользуйтесь доверенными источниками, такими как Google Play Store, чтобы минимизировать риск установки вредоносных приложений.
- Управление разрешениями приложений: Просматривайте разрешения приложений и предоставляйте только необходимые разрешения, чтобы защитить свою конфиденциальность и данные.
- Включите двухфакторную аутентификацию: Добавьте дополнительный уровень безопасности для ваших учетных записей, включив двухфакторную аутентификацию, где это возможно.
- Используйте VPN: Подключаясь к общедоступным сетям Wi-Fi, используйте надежный VPN (виртуальная частная сеть), чтобы шифровать ваш интернет-трафик и защитить вашу чувствительную информацию.
Следуя этим советам, вы снизите риск попасть в жертву потенциальных уязвимостей безопасности и сделаете свое устройство на базе Android более защищенным. Помните, что технологии постоянно развиваются, поэтому важно быть в курсе событий и приспосабливаться соответствующим образом!
🔒 У вас есть дополнительные вопросы по безопасности? Мы поможем!
В: Как я могу обеспечить безопасность своих паролей, обходя менеджеры паролей?
А: Хотя удобство использования менеджеров паролей безусловно, если вы предпочитаете избегать их или ищете альтернативы, рассмотрите возможность использования сильных и уникальных паролей для каждого из своих аккаунтов. Также вы можете воспользоваться встроенными функциями управления паролями, предлагаемыми популярными веб-браузерами, такими как Google Chrome и Mozilla Firefox. Эти браузеры могут генерировать и сохранять пароли безопасно, упрощая вашу жизнь и делая ваши аккаунты более защищенными.
В: Есть ли еще какие-либо уязвимости безопасности, на которые стоит обратить внимание на моем устройстве на базе Android?
А: Абсолютно! Кибербезопасность постоянно развивается, и новые уязвимости находятся регулярно. От атак вредоносных программ до фишинговых атак, всегда есть что-то, поджидающее в тени. Чтобы быть в курсе последних угроз безопасности и уметь защищаться, посещайте регулярно надежные веб-сайты новостей в сфере технологий и следите за надежными специалистами по безопасности в социальных сетях.
🌐 Оставайтесь впереди игры: ссылки и дополнительная информация
Для более глубокого погружения в мир безопасности Android ознакомьтесь с этими информативными ресурсами:
- Лучшие менеджеры паролей для упрощения входа – Подробное руководство по лучшим менеджерам паролей, доступным для Android и других платформ.
- 5 быстрых советов для укрепления безопасности вашего Android-телефона – Простые, но эффективные советы для повышения безопасности вашего устройства на базе Android немедленно.
- Почему вы все равно можете доверять менеджерам паролей? – Узнайте, почему вы можете сохранять доверие к менеджерам паролей, несмотря на инциденты безопасности.
- Документация Android WebView – Официальная документация по Android WebView, помогающая вам понять его возможности и вопросы безопасности.
- OWASP Mobile Security Project – Исследуйте открытый проект, посвященный обеспечению безопасности мобильных приложений, полный ценных ресурсов и инструментов.
📣 Поделитесь своими мыслями, распространите слово!
Вы предприняли дополнительные меры безопасности для защиты своего устройства на базе Android? У вас есть какие-либо советы для наших читателей? Мы хотели бы услышать ваши мысли! Присоединяйтесь к обсуждению в социальных сетях с использованием хештега #StaySafeAndroid и сообщите своим друзьям об этой важной уязвимости Android. Помните, что безопасность – это совместные усилия!
