Beveiligingsproblemen ontdekt in verschillende Android wachtwoordmanagers
Veel wachtwoordmanagers voor het Android platform zijn niet veilig. Allerlei beveiligingsproblemen stellen aanvallers in staat toegang te verkrijgen tot de managers en wachtwoorden van gebruikers in handen te krijgen.
Dit melden onderzoekers van het Fraunhofer Institute for Secure Information Technology (SIT). De onderzoekers hebben negen verschillende wachtwoordmanagers onder de loep genomen: My Passwords, Informaticore Password Manager, LastPass, Keeper, F-Secure KEY, Dashlane, Hide Pictures Keep Safe Vault, Avast Passwords en 1Password. Deze wachtwoordmanagers blijken allen tenminste één beveiligingsprobleem te bevatten.
Uitlopende beveiligingsproblemen
De kwetsbaarheden lopen uiteen. In sommige gevallen gaat het om ernstige kwetsbaarheden, zoals wachtwoorden die in platte tekst worden opgeslagen. In andere gevallen zijn encryptiesleutels in de programmeercode terug te vinden. Ook zijn er wachtwoordmanagers die gekopieerde wachtwoorden niet uit het clipboard verwijderen, waardoor deze door een aanvaller die toegang weten te krijgen tot het apparaat kunnen worden onderschept.
De analyse van de apps is uitgevoerd met eigen tools die het Fraunhofer SIT met behulp van CodeInspect en Appicaptor heeft ontwikkeld. Deze tools maken het mogelijk de beveiliging van apps door te lichten, ook als de broncode van apps niet beschikbaar is gemaakt. De fabrikanten van de onderzochte wachtwoordmanagers zijn geïnformeerd over de ontdekte beveiligingsproblemen. Alle problemen zijn inmiddels opgelost. Fraunhofer SIT adviseert Android-gebruikers hun wachtwoordmanager zo snel mogelijk te updaten om
Meer over
Lees ook
Cybercriminelen proberen banking trojan te verspreiden via SMS-berichten
Duitse en Tsjechische gebruikers van Android zijn het doelwit van een aanvalscampagne waarbij zij malware krijgen aangeboden via een SMS-bericht. Het bericht lijkt afkomstig te zijn van pakketdienst DHL en te verwijzen naar een app, maar probeert ontvangers in werkelijkheid te overtuigen malware te installeren op hun mobiele apparaat. Dit meldt b1
Recordaantal nieuwe dreigingen voor Android gedetecteerd in 2016
Een recordaantal van 3.246.284 nieuwe bedreigingen voor het Android platform zijn in 2016 opgedoken. Dit is een stijging van 40% ten opzichte van 2015, blijkt uit cijfers van G DATA. G DATA’s beveiligingsexperts geven meer informatie over de huidige situatie en over oplossingen op het Mobile World Congress (MWC) in Barcelona, van 27 februari tot 21
Malafide access points aangetroffen op RSA Conference
Op de RSA Conference zijn meerdere malafide access points aangetroffen. Verschillende bezoekers hebben met de access points verbinding gemaakt, waardoor hun dataverkeer mogelijk is afgeluisterd. Dit heeft de leverancier van onder andere pentesting software Pwnie Express bekend gemaakt op de RSA Conference. Het bedrijf heeft op de RSA Conference a1