Beveiligingsproblemen ontdekt in verschillende Android wachtwoordmanagers
Veel wachtwoordmanagers voor het Android platform zijn niet veilig. Allerlei beveiligingsproblemen stellen aanvallers in staat toegang te verkrijgen tot de managers en wachtwoorden van gebruikers in handen te krijgen.
Dit melden onderzoekers van het Fraunhofer Institute for Secure Information Technology (SIT). De onderzoekers hebben negen verschillende wachtwoordmanagers onder de loep genomen: My Passwords, Informaticore Password Manager, LastPass, Keeper, F-Secure KEY, Dashlane, Hide Pictures Keep Safe Vault, Avast Passwords en 1Password. Deze wachtwoordmanagers blijken allen tenminste één beveiligingsprobleem te bevatten.
Uitlopende beveiligingsproblemen
De kwetsbaarheden lopen uiteen. In sommige gevallen gaat het om ernstige kwetsbaarheden, zoals wachtwoorden die in platte tekst worden opgeslagen. In andere gevallen zijn encryptiesleutels in de programmeercode terug te vinden. Ook zijn er wachtwoordmanagers die gekopieerde wachtwoorden niet uit het clipboard verwijderen, waardoor deze door een aanvaller die toegang weten te krijgen tot het apparaat kunnen worden onderschept.
De analyse van de apps is uitgevoerd met eigen tools die het Fraunhofer SIT met behulp van CodeInspect en Appicaptor heeft ontwikkeld. Deze tools maken het mogelijk de beveiliging van apps door te lichten, ook als de broncode van apps niet beschikbaar is gemaakt. De fabrikanten van de onderzochte wachtwoordmanagers zijn geïnformeerd over de ontdekte beveiligingsproblemen. Alle problemen zijn inmiddels opgelost. Fraunhofer SIT adviseert Android-gebruikers hun wachtwoordmanager zo snel mogelijk te updaten om
Meer over
Lees ook
Veel Android-smartphones beschikken niet over recente veiligheidsupdates
Op de helft van de Android smartphones is de meest recente beveiligingsupdate een half jaar geleden of eerder beschikbaar gesteld, of geeft het apparaat helemaal geen informatie over veiligheidsupdates. Slechts 5% van de Android smartphones beschikt over de veiligheidsupdates van augustus 2017, de meest recente veiligheidsupdate die Google heeft v1
Gartner identificeert belangrijkste security technologieën voor 2017
De IT-wereld is volop in beweging, wat leidt tot allerlei nieuwe uitdagingen en aandachtspunten voor security professionals. Om hen te helpen zich hierop voor te bereiden heeft Gartner de belangrijkste security technologieën voor 2017 op een rijtje gezet. Cloud Workload Protection Platforms - Moderne datacenters ondersteunen workloads die draaien1
G DATA introduceert optionele VPN in G DATA Mobile Internet Security voor iOS
Openbare wifi-verbindingen worden steeds populairder. Niet alleen cafés en vliegvelden, maar ook steeds meer andere openbare ruimtes zoals winkelcentra en hele binnensteden bieden bezoekers gratis wifi aan. Voordelen hiervan zijn dat gebruikers geen data uit hun abonnement hoeven te verbruiken en dat de verbinding meestal snel en stabiel is. Maar1