Beveiligingsproblemen ontdekt in verschillende Android wachtwoordmanagers
Veel wachtwoordmanagers voor het Android platform zijn niet veilig. Allerlei beveiligingsproblemen stellen aanvallers in staat toegang te verkrijgen tot de managers en wachtwoorden van gebruikers in handen te krijgen.
Dit melden onderzoekers van het Fraunhofer Institute for Secure Information Technology (SIT). De onderzoekers hebben negen verschillende wachtwoordmanagers onder de loep genomen: My Passwords, Informaticore Password Manager, LastPass, Keeper, F-Secure KEY, Dashlane, Hide Pictures Keep Safe Vault, Avast Passwords en 1Password. Deze wachtwoordmanagers blijken allen tenminste één beveiligingsprobleem te bevatten.
Uitlopende beveiligingsproblemen
De kwetsbaarheden lopen uiteen. In sommige gevallen gaat het om ernstige kwetsbaarheden, zoals wachtwoorden die in platte tekst worden opgeslagen. In andere gevallen zijn encryptiesleutels in de programmeercode terug te vinden. Ook zijn er wachtwoordmanagers die gekopieerde wachtwoorden niet uit het clipboard verwijderen, waardoor deze door een aanvaller die toegang weten te krijgen tot het apparaat kunnen worden onderschept.
De analyse van de apps is uitgevoerd met eigen tools die het Fraunhofer SIT met behulp van CodeInspect en Appicaptor heeft ontwikkeld. Deze tools maken het mogelijk de beveiliging van apps door te lichten, ook als de broncode van apps niet beschikbaar is gemaakt. De fabrikanten van de onderzochte wachtwoordmanagers zijn geïnformeerd over de ontdekte beveiligingsproblemen. Alle problemen zijn inmiddels opgelost. Fraunhofer SIT adviseert Android-gebruikers hun wachtwoordmanager zo snel mogelijk te updaten om
Meer over
Lees ook
Wat zijn de meeste geblokkeerde mobiele apps op bedrijfsnetwerken?
Facebook, Facebook Messenger en Instagram zijn de meest geblokkeerde Android apps binnen organisaties. De iOS apps die het vaakst worden geblokkeerd op bedrijfsnetwerken zijn WhatsApp Messenger, Pokémon GO en Tinder. Dit blijkt uit het rapport Appthority Enterprise Mobile Security Pulse Report Q4 van Appthority, een bedrijf dat beveiligingsoploss1
Vasco doet 4 securityvoorspellingen voor 2018
In 2017 zijn helaas meerdere records gebroken op het gebied van datalekken. Honderden miljoenen mensen zijn wereldwijd het slachtoffer geworden van cyberaanvallen en –dreigingen. De laatste jaren zijn veel nieuwe technieken opgedoken om deze dreigingen het hoofd te bieden. Maar de meest eenvoudige manier wordt nog steeds het vaakst genegeerd: de m1
Steeds meer ransomware is gericht op Android-, Linux- en MacOS-systemen
Ransomware is in de afgelopen zes maanden voornamelijk gericht geweest op Windows-systemen. Andere besturingssystemen zoals Android, Linux en MacOS zijn echter niet immuun. Zo is 30,4% van alle Android malware inmiddels ransomware. Dit meldt Sophos in het SophosLabs 2018 Malware Forecast-rapport. "Ransomware is platformonafhankelijk en richt zich1