Beveiligingsproblemen ontdekt in verschillende Android wachtwoordmanagers

password-1433221-m

Veel wachtwoordmanagers voor het Android platform zijn niet veilig. Allerlei beveiligingsproblemen stellen aanvallers in staat toegang te verkrijgen tot de managers en wachtwoorden van gebruikers in handen te krijgen.

Dit melden onderzoekers van het Fraunhofer Institute for Secure Information Technology (SIT). De onderzoekers hebben negen verschillende wachtwoordmanagers onder de loep genomen: My Passwords, Informaticore Password Manager, LastPass, Keeper, F-Secure KEY, Dashlane, Hide Pictures Keep Safe Vault, Avast Passwords en 1Password. Deze wachtwoordmanagers blijken allen tenminste één beveiligingsprobleem te bevatten.

Uitlopende beveiligingsproblemen

De kwetsbaarheden lopen uiteen. In sommige gevallen gaat het om ernstige kwetsbaarheden, zoals wachtwoorden die in platte tekst worden opgeslagen. In andere gevallen zijn encryptiesleutels in de programmeercode terug te vinden. Ook zijn er wachtwoordmanagers die gekopieerde wachtwoorden niet uit het clipboard verwijderen, waardoor deze door een aanvaller die toegang weten te krijgen tot het apparaat kunnen worden onderschept.

De analyse van de apps is uitgevoerd met eigen tools die het Fraunhofer SIT met behulp van CodeInspect en Appicaptor heeft ontwikkeld. Deze tools maken het mogelijk de beveiliging van apps door te lichten, ook als de broncode van apps niet beschikbaar is gemaakt. De fabrikanten van de onderzochte wachtwoordmanagers zijn geïnformeerd over de ontdekte beveiligingsproblemen. Alle problemen zijn inmiddels opgelost. Fraunhofer SIT adviseert Android-gebruikers hun wachtwoordmanager zo snel mogelijk te updaten om

Lees ook
Ruim 700.000 malafide apps verwijderd uit Google Play in 2017

Ruim 700.000 malafide apps verwijderd uit Google Play in 2017

Google heeft in 2017 ruim 700.000 malafide apps uit de appwinkel voor het Android platform Google Play verwijderd. Dit is 70% meer dan in 2016. Google benadrukt dat 99% van deze apps zijn geïdentificeerd en verwijderd voordat deze door Android gebruikers werden geïnstalleerd. Dit meldt Andrew Ahn, Product Manager voor Google Play, in een blogpost....

Wat zijn de meeste geblokkeerde mobiele apps op bedrijfsnetwerken?

Wat zijn de meeste geblokkeerde mobiele apps op bedrijfsnetwerken?

Facebook, Facebook Messenger en Instagram zijn de meest geblokkeerde Android apps binnen organisaties. De iOS apps die het vaakst worden geblokkeerd op bedrijfsnetwerken zijn WhatsApp Messenger, Pokémon GO en Tinder. Dit blijkt uit het rapport Appthority Enterprise Mobile Security Pulse Report Q4 van Appthority, een bedrijf dat beveiligingsoplossingen...

Vasco doet 4 securityvoorspellingen voor 2018

Vasco doet 4 securityvoorspellingen voor 2018

In 2017 zijn helaas meerdere records gebroken op het gebied van datalekken. Honderden miljoenen mensen zijn wereldwijd het slachtoffer geworden van cyberaanvallen en –dreigingen. De laatste jaren zijn veel nieuwe technieken opgedoken om deze dreigingen het hoofd te bieden. Maar de meest eenvoudige manier wordt nog steeds het vaakst genegeerd: de manier...