Beveiligingsproblemen ontdekt in verschillende Android wachtwoordmanagers

password-1433221-m

Veel wachtwoordmanagers voor het Android platform zijn niet veilig. Allerlei beveiligingsproblemen stellen aanvallers in staat toegang te verkrijgen tot de managers en wachtwoorden van gebruikers in handen te krijgen.

Dit melden onderzoekers van het Fraunhofer Institute for Secure Information Technology (SIT). De onderzoekers hebben negen verschillende wachtwoordmanagers onder de loep genomen: My Passwords, Informaticore Password Manager, LastPass, Keeper, F-Secure KEY, Dashlane, Hide Pictures Keep Safe Vault, Avast Passwords en 1Password. Deze wachtwoordmanagers blijken allen tenminste één beveiligingsprobleem te bevatten.

Uitlopende beveiligingsproblemen

De kwetsbaarheden lopen uiteen. In sommige gevallen gaat het om ernstige kwetsbaarheden, zoals wachtwoorden die in platte tekst worden opgeslagen. In andere gevallen zijn encryptiesleutels in de programmeercode terug te vinden. Ook zijn er wachtwoordmanagers die gekopieerde wachtwoorden niet uit het clipboard verwijderen, waardoor deze door een aanvaller die toegang weten te krijgen tot het apparaat kunnen worden onderschept.

De analyse van de apps is uitgevoerd met eigen tools die het Fraunhofer SIT met behulp van CodeInspect en Appicaptor heeft ontwikkeld. Deze tools maken het mogelijk de beveiliging van apps door te lichten, ook als de broncode van apps niet beschikbaar is gemaakt. De fabrikanten van de onderzochte wachtwoordmanagers zijn geïnformeerd over de ontdekte beveiligingsproblemen. Alle problemen zijn inmiddels opgelost. Fraunhofer SIT adviseert Android-gebruikers hun wachtwoordmanager zo snel mogelijk te updaten om

Lees ook
SailPoint en Proofpoint gaan samen de strijd aan tegen beveiligingsrisico's voor digitale werknemers

SailPoint en Proofpoint gaan samen de strijd aan tegen beveiligingsrisico's voor digitale werknemers

Meer dan 90% van de huidige bedreigingen begint met een schijnbaar onschuldige e-mail. Daarom gaan SailPoint, leider in identiteitsbeheer, en Proofpoint, een toonaangevend cybersecurity- en compliance-bedrijf, een samenwerking aan om de gegevens en inbox van mensen te beschermen. Als onderdeel van deze samenwerking kunnen gezamenlijke klanten nu hun...

MobileIron biedt volledige bescherming tegen phishing ter beveiliging van de Everywhere Enterprise

MobileIron biedt volledige bescherming tegen phishing ter beveiliging van de Everywhere Enterprise

MobileIron Threat Defense bevat threat detection en remediation voor het beschermen van iOS- en Android-devices tegen phishingaanvallen op device-, netwerk- of appniveau

Ruim 700.000 malafide apps verwijderd uit Google Play in 2017

Ruim 700.000 malafide apps verwijderd uit Google Play in 2017

Google heeft in 2017 ruim 700.000 malafide apps uit de appwinkel voor het Android platform Google Play verwijderd. Dit is 70% meer dan in 2016. Google benadrukt dat 99% van deze apps zijn geïdentificeerd en verwijderd voordat deze door Android gebruikers werden geïnstalleerd. Dit meldt Andrew Ahn, Product Manager voor Google Play, in een blogpost....