Beveiligingsproblemen ontdekt in verschillende Android wachtwoordmanagers

password-1433221-m

Veel wachtwoordmanagers voor het Android platform zijn niet veilig. Allerlei beveiligingsproblemen stellen aanvallers in staat toegang te verkrijgen tot de managers en wachtwoorden van gebruikers in handen te krijgen.

Dit melden onderzoekers van het Fraunhofer Institute for Secure Information Technology (SIT). De onderzoekers hebben negen verschillende wachtwoordmanagers onder de loep genomen: My Passwords, Informaticore Password Manager, LastPass, Keeper, F-Secure KEY, Dashlane, Hide Pictures Keep Safe Vault, Avast Passwords en 1Password. Deze wachtwoordmanagers blijken allen tenminste één beveiligingsprobleem te bevatten.

Uitlopende beveiligingsproblemen

De kwetsbaarheden lopen uiteen. In sommige gevallen gaat het om ernstige kwetsbaarheden, zoals wachtwoorden die in platte tekst worden opgeslagen. In andere gevallen zijn encryptiesleutels in de programmeercode terug te vinden. Ook zijn er wachtwoordmanagers die gekopieerde wachtwoorden niet uit het clipboard verwijderen, waardoor deze door een aanvaller die toegang weten te krijgen tot het apparaat kunnen worden onderschept.

De analyse van de apps is uitgevoerd met eigen tools die het Fraunhofer SIT met behulp van CodeInspect en Appicaptor heeft ontwikkeld. Deze tools maken het mogelijk de beveiliging van apps door te lichten, ook als de broncode van apps niet beschikbaar is gemaakt. De fabrikanten van de onderzochte wachtwoordmanagers zijn geïnformeerd over de ontdekte beveiligingsproblemen. Alle problemen zijn inmiddels opgelost. Fraunhofer SIT adviseert Android-gebruikers hun wachtwoordmanager zo snel mogelijk te updaten om

Lees ook
Zolder biedt mkb betaalbare en eenvoudige security-app

Zolder biedt mkb betaalbare en eenvoudige security-app

Security is bij mkb-bedrijven vaak het ondergeschoven kindje. Ze hebben er de mensen en het budget niet voor. Dat maakt deze doelgroep een aantrekkelijk doelwit voor cybercriminelen. Voor de vier doorgewinterde cybersecurity-experts van start-up Zolder reden om Attic te introduceren. Deze eenvoudige, goedkope en toekomstbestendige app maakt mkb’ers...

ESET lanceert ESET PROTECT: Vernieuwd cloudgebaseerd endpointbeveiligingsplatform voor bedrijven van iedere omvang

ESET lanceert ESET PROTECT: Vernieuwd cloudgebaseerd endpointbeveiligingsplatform voor bedrijven van iedere omvang

ESET, wereldwijd marktleider op het gebied van cybersecurity, lanceert vandaag in Nederland haar nieuwe endpoint security managementplatform ESET PROTECT en vijf bijpassende securitybundels. Het nieuwe platform brengt eenvoudig en geautomatiseerd beheer van ESETs brede portfolio van beveiligingsoplossingen met twee implementatiemogelijkheden

Secureworks: niet alleen consumenten, maar ook bedrijven riscio lopen tijdens feestdagen

Secureworks: niet alleen consumenten, maar ook bedrijven riscio lopen tijdens feestdagen

De COVID-19-pandemie heeft ertoe geleid dat veel aankopen online worden gedaan in 2020. Van levensmiddelen tot alledaagse benodigdheden, elektronica en luxegoederen. Wat we misschien zien, net als bij COVID-19, is dat cybercriminelen deals tijdens de feestdagen als thema gebruiken voor spam, phishing, malvertising en andere cybercriminele activiteiten. Het...