Несколько аналитиков и исследователей, занимающихся безопасностью мобильных приложений в компании TeamSIK, решили изучить, как противостоят атакам популярные менеджеры паролей для Android.
Оказалось, что они нашли около 26 угроз безопасности в 9 приложениях – каждая из них имела одну уязвимость, которая позволяла хакерам получить все наши пароли.
Угрозы были найдены в нескольких популярных приложениях для хранения паролей. В списке оказались такие программы, как:
- MyPasswords
- Informaticore Password Manager
- LastPass
- Password Manager
- Keeper Passwort-Manager
- F-Secure KEY Password Manager
- Dashlane Password Manager
- Hide Pictures Keep Safe Vault
- Avast Passwords
- 1Password – Password Manager
Некоторые разработчики уже заявили, что исправления появятся в ближайшие часы или дни. С другой стороны, если вы используете такие программы для хранения своих паролей, стоит задуматься над смыслом таких действий.
К сожалению, на данный момент никто не придумал способа, чтобы хранить сотни паролей без необходимости беспокоиться о безопасности. Поэтому самым важным и наиболее недоступным для хакеров хранилищем по-прежнему остаётся наша память.