Менеджеры паролей из-за бага Android «сливают» пользовательские данные - Каталог статей

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ: Uran - браузер от uCoz на базе проекта Chromium. | Google Chrome | Opera | Firefox

МЕНЮ САЙТА

Фото, игры, софт и др.

Статьи, новости, обзоры

Фотоальбом

Каталог сайтов

ФАЙЛООБМЕННИК

ПОИСК ПО САЙТУ


	Gamesblender № 674: новые боссы PlayStation, опасная стратегия Microsoft и ассасины в Японии


	Gamesblender № 673: внезапная Hades II, закрытие студий Bethesda и контроль видеоигр в России


	Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells


	Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth


	Tekken 8: 10 аниме из 10


	Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»


	Gamesblender № 657: дата выхода S.T.A.L.K.E.R. 2, «Индиана Джонс» от авторов Wolfenstein, закрытие Piranha Bytes, Larian против подписок


	Gamesblender № 656: ремастер Half-Life 2, сиквел Cyberpunk 2077 и новый конкурент Steam Deck


	Gamesblender № 654: главные события 2023 года в игровой индустрии


	Будущее Starfield, фанаты The Day Before, Spider-Man 2 и Wolverine на PC! Новости игр ALL IN 21.12


	Игромания! Игровые новости, 24 апреля (Battlefront 2, Киберспорт, Code Vein, Ancestors)


	Игромания! Игровые новости, 6 марта (Middle-earth: Shadow of War, Ghost Recon Wildlands, Switch)


	Игромания! ИГРОВЫЕ НОВОСТИ, 14 октября (PlayStation 5, Doom Eternal, Мстители, Death Stranding)


	Игромания! ИГРОВЫЕ НОВОСТИ, 26 августа (Insomniac Games, Microsoft, Rockstar, Denuvo, SW: B II)


	Во что поиграть на этой неделе — 20 октября (ELEX, South Park: The Fractured But Whole, WWE 2K18)


	Во что поиграть на этой неделе — 6 октября (Forza Motorsport 7, Battle Chasers, Road Redemption)


	Игромания! Игровые новости, 23 января (Half-Life 3, Цукерберг, Oculus, Resident Evil)


	Во что поиграть на этой неделе — 6 июля + Лучшие скидки на распродаже в Steam

СТАТИСТИКА

Всего материалов:
Фильмомания: 1512
Видео: 220
Каталог файлов: 98
Каталог статей: 6794
Фотоальбом: 1236
Форум: 1142/8135
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1682
Сегодня: 0
Вчера: 1
За неделю: 1
За месяц: 14

Из них:
Пользователи: 1607
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:

Парней 1268

Девушек 412

ON-Line всего: 4

Гостей: 4

Пользователей: 0

Сейчас на сайте:

День Рождения у: Ledbgs(40), kraska(43)


	ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ. WEBMONEY

Категории каталога

Новости: Общие [803]	Новости: Microsoft [451]	Новости ПО [1452]
Новости Игр [583]	Новости железа [560]	Новости: Безопасность [139]
Новости кино [58]	Новости медицины и здоровья [34]	Новости науки и искусства [186]
Новости BIOS, драйвера, прошивки [239]

Главная » Статьи » Новости » Новости: Безопасность

Менеджеры паролей из-за бага Android «сливают» пользовательские данные

Специалисты Международного института информационных технологий IIIT Hyderabad рассказали на конференции по компьютерной безопасности Black Hat Europe об уязвимости в функции автозаполнения на Android, из-за чего менеджеры паролей непреднамеренно раскрывают пользовательские данные.

Уязвимость под названием «AutoSpill» заключается в том, что когда приложение на Android загружает страницу входа в WebView, менеджеры паролей могут «дезориентироваться» в том, куда им следует отправить пользовательские данные для входа, передав их в поля авторизации запущенного приложения. Это происходит из-за того, что веб-движок WebView позволяет разработчикам отображать веб-контент в приложении, не запуская веб-браузер, а в это время генерируется запрос на автозаполнение.

«Предположим, вы пытаетесь войти в своё любимое музыкальное приложение на своём мобильном устройстве и используете опцию "Войти с помощью Google или Facebook*". Музыкальное приложение откроет внутри себя страницу входа в Google или Facebook* через WebView. Когда менеджер паролей вызывается для автозаполнения учётных данных, в идеале он должен автоматически заполнять только загруженную в WebView страницу Google или Facebook. Но мы обнаружили, что в этом случае менеджер паролей может случайно раскрыть учётные данные базовому приложению, в котором происходит авторизация», — объяснили обнаружившие уязвимость эксперты изданию TechCrunch.

Другими словами, разработчики стороннего приложения, в котором выполняется авторизация через Google, могут получить доступ к логину и паролю пользователя от его Google-аккаунта.

Специалисты протестировали несколько самых популярных менеджеров паролей, включая 1Password, LastPass, Keeper и Enpass, на разных устройствах Android, обнаружив в большинстве случаев вероятность утечки данных при отключённой JavaScript-инъекции. При активации этой функции уязвимость работала абсолютно во всех проверенных приложениях.

Разработчики 1Password уже занимаются устранением уязвимости AutoSpill и вскоре выпустят соответствующее обновление. Представители Keeper заявили, что это проблема операционной системы Android, поэтому решением должна заниматься Google. В последней пока никак не отреагировали на сообщения. Тем временем исследователи изучают, есть ли аналогичная проблема на iOS.

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.

После прочтения материала " Менеджеры паролей из-за бага Android «сливают» пользовательские данные ", можно просмотреть форум и поискать темы по данной игре.


	СХОЖИЕ ТЕМЫ Обзор Android-приложений для управления временем 63% популярных Android-приложений отправляют данные неизвестно куда Google представила Android 6.0.1 Банковский Android-троян угрожает российским пользователям Игра Black Jack содержит самый опасный из известных Android-троянов Приложение-фонарик на Android распространяет вредоносную рекламу Android N усложнит жизнь вымогателям и банковским троянам Вредоносное приложение Godless взламывает Android-устройства Приложение Android Keyboard незаметно собирает пользовательские данные Android Nougat поможет защититься от блокирующих устройство вымогателей Поддельное приложение Pokemon GO на Android блокирует экран 900 млн. Android-устройств затронуты очередными уязвимостями Популярное Android-приложение AirDroid ставит устройства под угрозу Новый троян нацелился на Android в России Под видом игры Super Mario Run на Android распространяется вирус Исследователи говорят об опасности VPN-приложений на Android Новый вирус инфицировал 36,5 млн. Android-устройств WikiLeaks опубликовала описание инструмента ЦРУ для взлома СМС на Android Новый вирус для Android перехватывает звонки в банк Facebook годами собирал данные о звонках и SMS на Android Новое «неудаляемое» вредоносное ПО xHelper заразило 45 000 Android устройст Популярная клавиатура для Android пыталась украсть $18 миллионов Новый вирус для Android крадёт деньги прямо из банковских приложений Новый вирус для Android втайне делает скриншоты личных данных Новый вирус для Android крадёт данные и рассылает оскорбительные сообщения

ДРУГИЕ МАТЕРИАЛЫ

Peugeot Metromorph: автомобиль, паркующийся на стене

Take Two хочет продать 5 млн копий BioShock 2

Новое видео StarCraft 2

Трансформеры: от наброска-чертежа до триумфа

Mass Effect 2 не даст возможности заново пройти игру

Секс комплексы

Самые глупые законы мира

В Южной Корее создали USB-кредитку

Свежие скришоты Borderlands

Выход игры Dark Void откладывается до 2010 года

Демоверсия East India Company

История создания Mercenaries на видео

В спаме виноваты мы сами

Что будем смотреть (фэнтези, мелодрама, драма, приключения, детектив)

Питер Джексон не верит в экранизацию Halo

AMD готовит революцию в мире компьютерной графики

Intel выпустила процессор Intel Core i5

Снимается фильм по ужастику Dead Space

15 советов по воспитанию мужа

EPIA N700 – первая Nano-ITX плата VIA на чипсете VX800

Если вам понравился материал "Менеджеры паролей из-за бага Android «сливают» пользовательские данные", - поделитесь ним с другими.

html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию

Категория: Новости: Безопасность | Добавил: Фокусник (07.12.2023)

Просмотров: 56 | Теги : Android, менеджеры паролей

Ниже вы можете добавить комментарии к материалу " Менеджеры паролей из-за бага Android «сливают» пользовательские данные " Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум. Всего комментариев : 0

ФОРМА ВХОДА

ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317
WMB: X706980753649

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi

ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Что такое ресурс Turbobit и как качать.

Получи 10 ГБ места бесплатно, на всю жизнь.

Boosty – сервис по сбору донатов.


	Фильм "Тау" (2018) - Русский трейлер


	Сингла в Fallout 76 не будет, GTA VI в 2019, когда выйдет PS5, Call of Duty 2019, Shenmue 3


	Gamesblender № 206: в предвкушении E3 2015


	В Харькове Януковича перепутали с Ющенко


	Как отключить кота


	Gamesblender № 271: сплав технологий в Quake Champions и чудеса совместимости Quantum Break


	Скандал: Соловьев и Собчак на ТВ. Вырезано из эфира


	Видеообзор игры Wolfenstein: The New Order


	Surviving Mars: Видеообзор


	Gamesblender №272: слухи о новой Splinter Cell, пацифистская Dishonored 2 и зомби в Metal Gear


	Неудавшиеся тату (31 фото)


	Сборник демотиваторов для настроения (15 фото)


	Фотомемы - Свежая порция (21 шт)


	Прикольные картинки и фото (24 шт)


	Безумное и ужасное (30 фото)


	Прикольные фото и веселые картинки - 31 шт


	Забавные стоп-кадры (23 фото)


	Прикольные фото на понедельник (29 шт)

СТАТИСТИКА

Хостинг от uCoz