Pronađeno 26 opasnih propusta u najpoznatijim aplikacijama za skladištenje lozinki

Grupa nemačkih stručnjaka za bezbednost otkrila je 26 bezbednosnih propusta kod 9 najpopularnijih aplikacija za skladštenje lozinki koje čine MyPasswords, Informaticore, LastPass, Keeper, F-Secure Key, Dashlane, Hide Pictures Keep Safe Vault, Avast Passwords i 1Password. Svaka od navedenih aplikacija je u trenutku testiranja bila instalirana na najmanje 500 000 uređaja širom sveta, a neke od njih imaju i više miliona korisnika. Podaci o propustima objavljeni su početkom ove nedelje. Istog su dana otklonjena 23 propusta, a preostala su 3 propusta otklonjena 2 dana kasnije.

Istraživačka grupa navodi kako je u aplikacijama nađeno niz različitih propusta koji su navedeni u nastavku:

- Aplikacije su spremale glavne lozinke nezaštićenoj .txt datoteci
- Glavne lozinke su bile šifrovane, ali je glavni ključ za šifrovanje bio trajno zapisan u kod aplikacije
- Aplikacije su ostavljale lozinke u međurezervoaru čime se otvarala mogućnost ostalim aplikacijama da ih dohvate
- Poneke aplikacije su za skladištenje lozinki nakon deinstalacije sa uređaja ostavljale podatke iz kojih je bilo moguće izvući prethodno skladištene lozinke
- Prilikom automatskog upisivanja lozinki u browseru postojala je mogućnost phishing napada
- Neke su od navedenih aplikacija za skladištenje lozinki dolazile u paketu s browserima koji su imali niz propusta

Prema rečima istraživačke grupe, sveukupni su podaci veoma zabrinjavajući te pokazuju kako mnoge od aplikacija ovog tipa ne pružaju dovoljan nivo bezbednosne pouzdanosti, a korisniku pružaju lažnu bezbednost te ih tako izlažu visokom riziku.

Ceo izveštaj je dostupan ovde.

Kategorija: Mobilni widget