Менеджеры паролей из-за бага Android «сливают» пользовательские данные - Каталог статей

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ: Uran - браузер от uCoz на базе проекта Chromium. | Google Chrome | Opera | Firefox

МЕНЮ САЙТА

Фото, игры, софт и др.

Статьи, новости, обзоры

Фотоальбом

Каталог сайтов

ФАЙЛООБМЕННИК

ПОИСК ПО САЙТУ


	Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells


	Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth


	Tekken 8: 10 аниме из 10


	Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»


	Gamesblender № 657: дата выхода S.T.A.L.K.E.R. 2, «Индиана Джонс» от авторов Wolfenstein, закрытие Piranha Bytes, Larian против подписок


	Gamesblender № 656: ремастер Half-Life 2, сиквел Cyberpunk 2077 и новый конкурент Steam Deck


	Gamesblender № 654: главные события 2023 года в игровой индустрии


	Будущее Starfield, фанаты The Day Before, Spider-Man 2 и Wolverine на PC! Новости игр ALL IN 21.12


	Обзор Warhammer 40000: Rogue Trader


	Видеообзор Avatar: Frontiers of Pandora


	Эпичные баги: Watch Dogs / Epic Bugs!


	Игромания! Игровые новости, 1 мая (Call of Duty: WWII, Phoenix Point, Ubisoft, Contra)


	Во что поиграть на этой неделе — 29 марта + Лучшие скидки на игры


	Игромания! ИГРОВЫЕ НОВОСТИ, 9 декабря (Silent Hill, Pathfinder: Wrath of the Righteous, Outlast)


	Во что поиграть на этой неделе — 16 ноября + Лучшие скидки на игры


	Игромания! ИГРОВЫЕ НОВОСТИ, 14 января (S.T.A.L.K.E.R. 2, Resident Evil 3, Корсары)


	Во что поиграть на этой неделе — 13 июля + Лучшие скидки на игры


	Во что поиграть на этой неделе — 22 декабря (PUBG, Bridge Constructor Portal, Tiny Metal)

СТАТИСТИКА

Всего материалов:
Фильмомания: 1510
Видео: 220
Каталог файлов: 98
Каталог статей: 6781
Фотоальбом: 1236
Форум: 1137/8103
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1676
Сегодня: 0
Вчера: 0
За неделю: 4
За месяц: 13

Из них:
Пользователи: 1601
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:

Парней 1265

Девушек 409

ON-Line всего: 1

Гостей: 1

Пользователей: 0

Сейчас на сайте:

Кто был?
Фокусник, valerymasyaev, andrewjones950,

День Рождения у: GREG(34), Гектар(34), fastpic(43), GroupBK(28), kordova1963(61), Novikov(104), VL(6), mihail_ivanov3199(27), sa(34)


	ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ. WEBMONEY

Категории каталога

Новости: Общие [802]	Новости: Microsoft [449]	Новости ПО [1449]
Новости Игр [582]	Новости железа [560]	Новости: Безопасность [139]
Новости кино [58]	Новости медицины и здоровья [34]	Новости науки и искусства [186]
Новости BIOS, драйвера, прошивки [239]

Главная » Статьи » Новости » Новости: Безопасность

Менеджеры паролей из-за бага Android «сливают» пользовательские данные

Специалисты Международного института информационных технологий IIIT Hyderabad рассказали на конференции по компьютерной безопасности Black Hat Europe об уязвимости в функции автозаполнения на Android, из-за чего менеджеры паролей непреднамеренно раскрывают пользовательские данные.

Уязвимость под названием «AutoSpill» заключается в том, что когда приложение на Android загружает страницу входа в WebView, менеджеры паролей могут «дезориентироваться» в том, куда им следует отправить пользовательские данные для входа, передав их в поля авторизации запущенного приложения. Это происходит из-за того, что веб-движок WebView позволяет разработчикам отображать веб-контент в приложении, не запуская веб-браузер, а в это время генерируется запрос на автозаполнение.

«Предположим, вы пытаетесь войти в своё любимое музыкальное приложение на своём мобильном устройстве и используете опцию "Войти с помощью Google или Facebook*". Музыкальное приложение откроет внутри себя страницу входа в Google или Facebook* через WebView. Когда менеджер паролей вызывается для автозаполнения учётных данных, в идеале он должен автоматически заполнять только загруженную в WebView страницу Google или Facebook. Но мы обнаружили, что в этом случае менеджер паролей может случайно раскрыть учётные данные базовому приложению, в котором происходит авторизация», — объяснили обнаружившие уязвимость эксперты изданию TechCrunch.

Другими словами, разработчики стороннего приложения, в котором выполняется авторизация через Google, могут получить доступ к логину и паролю пользователя от его Google-аккаунта.

Специалисты протестировали несколько самых популярных менеджеров паролей, включая 1Password, LastPass, Keeper и Enpass, на разных устройствах Android, обнаружив в большинстве случаев вероятность утечки данных при отключённой JavaScript-инъекции. При активации этой функции уязвимость работала абсолютно во всех проверенных приложениях.

Разработчики 1Password уже занимаются устранением уязвимости AutoSpill и вскоре выпустят соответствующее обновление. Представители Keeper заявили, что это проблема операционной системы Android, поэтому решением должна заниматься Google. В последней пока никак не отреагировали на сообщения. Тем временем исследователи изучают, есть ли аналогичная проблема на iOS.

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.

После прочтения материала " Менеджеры паролей из-за бага Android «сливают» пользовательские данные ", можно просмотреть форум и поискать темы по данной игре.


	СХОЖИЕ ТЕМЫ Обзор Android-приложений для управления временем 63% популярных Android-приложений отправляют данные неизвестно куда Google представила Android 6.0.1 Банковский Android-троян угрожает российским пользователям Игра Black Jack содержит самый опасный из известных Android-троянов Приложение-фонарик на Android распространяет вредоносную рекламу Android N усложнит жизнь вымогателям и банковским троянам Вредоносное приложение Godless взламывает Android-устройства Приложение Android Keyboard незаметно собирает пользовательские данные Android Nougat поможет защититься от блокирующих устройство вымогателей Поддельное приложение Pokemon GO на Android блокирует экран 900 млн. Android-устройств затронуты очередными уязвимостями Популярное Android-приложение AirDroid ставит устройства под угрозу Новый троян нацелился на Android в России Под видом игры Super Mario Run на Android распространяется вирус Исследователи говорят об опасности VPN-приложений на Android Новый вирус инфицировал 36,5 млн. Android-устройств WikiLeaks опубликовала описание инструмента ЦРУ для взлома СМС на Android Новый вирус для Android перехватывает звонки в банк Facebook годами собирал данные о звонках и SMS на Android Новое «неудаляемое» вредоносное ПО xHelper заразило 45 000 Android устройст Популярная клавиатура для Android пыталась украсть $18 миллионов Новый вирус для Android крадёт деньги прямо из банковских приложений Новый вирус для Android втайне делает скриншоты личных данных Новый вирус для Android крадёт данные и рассылает оскорбительные сообщения

ДРУГИЕ МАТЕРИАЛЫ

Утечка информации о грядущих ноутбуках HP

SPARKLE GeForce GTX 275 c 1792 Мб видеопамяти

Игра Agent от авторов GTA IV выйдет в 2010 году

Предварительный обзор нового поисковика Bing от Microsoft

Как правильно начать отношения

Система распознавания лиц заработала в аэропорту Манчестера

Много новых иллюстраций Killzone 2

WEB Почта - достоинства и недостатки

Спам-рынок Рунета глазами "Лаборатории Касперского"

StarCraft 2 выйдет в 2009 году

Трейлер ролевой игры Risen от авторов Gothic

Microsoft готовится доминировать на рынке консолей

ВАНГА

Microsoft могут повторно признать в США монополистом

Толпу усмирят микроволны с неба

Отключение ATI HD Audio повышает производительность в 3D

Дмитрий Медведев побывал в "Лаборатории Касперского"

EVGA nForce 790i SLI FTW: платформа для победы!

Русские мужчины ленивы в постели. Миф или правда?

Оперативная память стандарта DDR4 появится в 2011 году

Если вам понравился материал "Менеджеры паролей из-за бага Android «сливают» пользовательские данные", - поделитесь ним с другими.

html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию

Категория: Новости: Безопасность | Добавил: Фокусник (07.12.2023)

Просмотров: 48 | Теги : Android, менеджеры паролей

Ниже вы можете добавить комментарии к материалу " Менеджеры паролей из-за бага Android «сливают» пользовательские данные " Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум. Всего комментариев : 0

ФОРМА ВХОДА

ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317
WMB: X706980753649

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi

ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Что такое ресурс Turbobit и как качать.

Получи 10 ГБ места бесплатно, на всю жизнь.

Boosty – сервис по сбору донатов.


	Anthem — А вдруг у BioWare получится? I Новые подробности I Е3 2018


	Видеообзор игры Planetary Annihilation


	Gamesblender № 278: Wasteland 3 на двоих, закон против No Man's Sky и «многоразовая» Dishonored 2


	По ту сторону океана — Русский трейлер (2018)


	10 самых ожидаемых игр 2018 года


	Видеообзор игры Carmageddon: Reincarnation


	Видеообзор игры Walking Dead: Episode 5 - No Time Left, The


	Сборка Windows 11 Insider Preview Build 22000.51 на видео


	Видеообзор игры Alone in the Dark: Illumination


	The Crew 2 - начало игры


	Прикольные и веселящие картинки (37 шт)


	Прикольные фото и веселые картинки - 31 шт


	Порция демотиваторов (13 шт)


	Сборник демотиваторов для настроения (15 фото)


	Атмосферные фотографии заброшенного транспорта и кладбищ автомобилей (14 фото)


	15-летний художник из Сербии рисует по памяти невероятно детализированные изображения животных (14 фото)


	15 фотографий спасённых от бездомной жизни животных, которые вернут вам веру в человечество


	Свежие прикольные фотомемы (18 шт)

СТАТИСТИКА

Хостинг от uCoz