Beveiligingsproblemen ontdekt in verschillende Android wachtwoordmanagers
Veel wachtwoordmanagers voor het Android platform zijn niet veilig. Allerlei beveiligingsproblemen stellen aanvallers in staat toegang te verkrijgen tot de managers en wachtwoorden van gebruikers in handen te krijgen.
Dit melden onderzoekers van het Fraunhofer Institute for Secure Information Technology (SIT). De onderzoekers hebben negen verschillende wachtwoordmanagers onder de loep genomen: My Passwords, Informaticore Password Manager, LastPass, Keeper, F-Secure KEY, Dashlane, Hide Pictures Keep Safe Vault, Avast Passwords en 1Password. Deze wachtwoordmanagers blijken allen tenminste één beveiligingsprobleem te bevatten.
Uitlopende beveiligingsproblemen
De kwetsbaarheden lopen uiteen. In sommige gevallen gaat het om ernstige kwetsbaarheden, zoals wachtwoorden die in platte tekst worden opgeslagen. In andere gevallen zijn encryptiesleutels in de programmeercode terug te vinden. Ook zijn er wachtwoordmanagers die gekopieerde wachtwoorden niet uit het clipboard verwijderen, waardoor deze door een aanvaller die toegang weten te krijgen tot het apparaat kunnen worden onderschept.
De analyse van de apps is uitgevoerd met eigen tools die het Fraunhofer SIT met behulp van CodeInspect en Appicaptor heeft ontwikkeld. Deze tools maken het mogelijk de beveiliging van apps door te lichten, ook als de broncode van apps niet beschikbaar is gemaakt. De fabrikanten van de onderzochte wachtwoordmanagers zijn geïnformeerd over de ontdekte beveiligingsproblemen. Alle problemen zijn inmiddels opgelost. Fraunhofer SIT adviseert Android-gebruikers hun wachtwoordmanager zo snel mogelijk te updaten om
Meer over
Lees ook
Het security-draaiboek in tijden van een pandemie
Een gedegen cybersecurity-aanpak was al lastig voordat we te maken kregen met corona. Maar dat werknemers door COVID-19 massaal vanuit huis gingen werken, heeft het er niet eenvoudiger op gemaakt. Werknemers gingen vaak ook aan de slag op hun privé-devices en gebruikten hiervoor hun thuisnetwerk
Nederlanders onvoldoende op de hoogte van veiligheidsrisico’s QR-codes
QR-codes winnen aan populariteit in Nederland, maar gebruikers zijn nog onvoldoende op de hoogte van de veiligheidsrisico’s. 63% van de Nederlanders geeft aan dat QR-codes het leven eenvoudiger maken in een ‘contactloze’ wereld. Tegelijkertijd zegt 55% van de Nederlanders het verschil tussen een legitieme en kwaadaardige QR-code niet te kunnen zie1
Ivanti kondigt strategische overnames van mobileiron en pulse secure aan
Ivanti, Inc., het bedrijf dat IT en Security Operations automatiseert voor het detecteren, beheren, beveiligen en onderhouden van cloud tot edge, en wordt ondersteund door geassocieerden van Clearlake Capital Group, LP (samen met zijn geassocieerden, "Clearlake") en TA Associates, kondigt aan dat het definitieve overeenkomsten heeft ondertekend om1