Менеджеры паролей из-за бага Android «сливают» пользовательские данные - Каталог статей

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ: Uran - браузер от uCoz на базе проекта Chromium. | Google Chrome | Opera | Firefox

МЕНЮ САЙТА

Фото, игры, софт и др.

Статьи, новости, обзоры

Фотоальбом

Каталог сайтов

ФАЙЛООБМЕННИК

ПОИСК ПО САЙТУ


	Gamesblender № 779: God of War про жену Кратоса, дата выхода Control Resonant и перенос Fable


	Путешествие к бессмертию: Глава 521-525


	Путешествие к бессмертию: Глава 516-520


	Путешествие к бессмертию: Глава 511-515


	Путешествие к бессмертию: Глава 506-510


	Путешествие к бессмертию: Глава 501-505


	Путешествие к бессмертию: Глава 496-500


	Путешествие к бессмертию: Глава 491-495


	Путешествие к бессмертию: Глава 486-490


	Путешествие к бессмертию: Глава 481-485


	Игромания! Игровые новости, 10 апреля (Xbox Scorpio, Call Of Duty, Total War: Warhammer 2)


	Во что поиграть на этой неделе — 29 декабря (Rage Room, Disassembly Line, Back to the Egg!)


	Игромания! ИГРОВЫЕ НОВОСТИ, 9 сентября (Cyberpunk 2077, Death Stranding, Electronic Arts, Konami)


	Календарь Игромании: Январь 2017 (Resident Evil 7, Gravity Rush 2, Tales of Berseria)


	Во что поиграть на этой неделе — 25 мая + Лучшие скидки на игры


	Игромания! ИГРОВЫЕ НОВОСТИ, 19 февраля (Spyro, Gears Of War 5, THQ Nordic, Rainbow Six Siege)


	Во что поиграть на этой неделе — 1 сентября (XCOM 2 War of the Chosen, LiS: Before the Storm)


	Во что поиграть на этой неделе — 27 октября (Assassin's Creed Истоки, Wolfenstein 2 New Colossus)

СТАТИСТИКА

Всего материалов:
Фильмомания: 1624
Видео: 220
Каталог файлов: 95
Каталог статей: 7589
Фотоальбом: 1236
Форум: 1189/9298
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1826
Сегодня: 0
Вчера: 0
За неделю: 1
За месяц: 4

Из них:
Пользователи: 1752
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 0
Администраторы: 3

Из них:

Парней 1345

Девушек 479

ON-Line всего: 6

Гостей: 6

Пользователей: 0

Сейчас на сайте:

Кто был?
Фокусник,

День Рождения у: leva_krek(43), Кузьма(42), Vertigo(36), pots550(49), Vesna(37)


	ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ. WEBMONEY

Категории каталога

Новости: Общие [900]	Новости: Microsoft [526]	Новости ПО [1546]
Новости Игр [824]	Новости железа [729]	Новости: Безопасность [166]
Новости кино [94]	Новости медицины и здоровья [37]	Новости науки и искусства [197]
Новости BIOS, драйвера, прошивки [244]

Главная » Статьи » Новости » Новости: Безопасность

Менеджеры паролей из-за бага Android «сливают» пользовательские данные

Специалисты Международного института информационных технологий IIIT Hyderabad рассказали на конференции по компьютерной безопасности Black Hat Europe об уязвимости в функции автозаполнения на Android, из-за чего менеджеры паролей непреднамеренно раскрывают пользовательские данные.

Уязвимость под названием «AutoSpill» заключается в том, что когда приложение на Android загружает страницу входа в WebView, менеджеры паролей могут «дезориентироваться» в том, куда им следует отправить пользовательские данные для входа, передав их в поля авторизации запущенного приложения. Это происходит из-за того, что веб-движок WebView позволяет разработчикам отображать веб-контент в приложении, не запуская веб-браузер, а в это время генерируется запрос на автозаполнение.

«Предположим, вы пытаетесь войти в своё любимое музыкальное приложение на своём мобильном устройстве и используете опцию "Войти с помощью Google или Facebook*". Музыкальное приложение откроет внутри себя страницу входа в Google или Facebook* через WebView. Когда менеджер паролей вызывается для автозаполнения учётных данных, в идеале он должен автоматически заполнять только загруженную в WebView страницу Google или Facebook. Но мы обнаружили, что в этом случае менеджер паролей может случайно раскрыть учётные данные базовому приложению, в котором происходит авторизация», — объяснили обнаружившие уязвимость эксперты изданию TechCrunch.

Другими словами, разработчики стороннего приложения, в котором выполняется авторизация через Google, могут получить доступ к логину и паролю пользователя от его Google-аккаунта.

Специалисты протестировали несколько самых популярных менеджеров паролей, включая 1Password, LastPass, Keeper и Enpass, на разных устройствах Android, обнаружив в большинстве случаев вероятность утечки данных при отключённой JavaScript-инъекции. При активации этой функции уязвимость работала абсолютно во всех проверенных приложениях.

Разработчики 1Password уже занимаются устранением уязвимости AutoSpill и вскоре выпустят соответствующее обновление. Представители Keeper заявили, что это проблема операционной системы Android, поэтому решением должна заниматься Google. В последней пока никак не отреагировали на сообщения. Тем временем исследователи изучают, есть ли аналогичная проблема на iOS.

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.

После прочтения материала " Менеджеры паролей из-за бага Android «сливают» пользовательские данные ", можно просмотреть форум и поискать темы по данной игре.


	СХОЖИЕ ТЕМЫ Обзор Android-приложений для управления временем 63% популярных Android-приложений отправляют данные неизвестно куда Google представила Android 6.0.1 Банковский Android-троян угрожает российским пользователям Игра Black Jack содержит самый опасный из известных Android-троянов Приложение-фонарик на Android распространяет вредоносную рекламу Android N усложнит жизнь вымогателям и банковским троянам Вредоносное приложение Godless взламывает Android-устройства Приложение Android Keyboard незаметно собирает пользовательские данные Android Nougat поможет защититься от блокирующих устройство вымогателей Поддельное приложение Pokemon GO на Android блокирует экран 900 млн. Android-устройств затронуты очередными уязвимостями Популярное Android-приложение AirDroid ставит устройства под угрозу Новый троян нацелился на Android в России Под видом игры Super Mario Run на Android распространяется вирус Исследователи говорят об опасности VPN-приложений на Android Новый вирус инфицировал 36,5 млн. Android-устройств WikiLeaks опубликовала описание инструмента ЦРУ для взлома СМС на Android Новый вирус для Android перехватывает звонки в банк Facebook годами собирал данные о звонках и SMS на Android Новое «неудаляемое» вредоносное ПО xHelper заразило 45 000 Android устройст Популярная клавиатура для Android пыталась украсть $18 миллионов Новый вирус для Android крадёт деньги прямо из банковских приложений Новый вирус для Android втайне делает скриншоты личных данных Новый вирус для Android крадёт данные и рассылает оскорбительные сообщения

ДРУГИЕ МАТЕРИАЛЫ

Администрирование: Работа в корпоративных сетях с ОС Windows Vista

Найти новых друзей поможет социальная сеть

Руководитель Ubisoft говорит о пиратстве на всех платформах

40 фраз, которые поставят на твоем свидании крест

Администрирование: Новые средства управления событиями в Windows Vista

Google превратил Internet Explorer в Chrome

Первый взгляд на Windows 7 Backup (часть 2)

Антология S.T.A.L.K.E.R. Серебряное издание» в продаже

Вышла Doom Resurrection для iPhone

Евросоюз запрещает табак

Трейлер аддона Grand Theft Auto 4: The Ballad of Gay Tony

Десять способов испортить себе жизнь

Испытана ракета на "зеленом" топливе

Мужские секреты: 10 способов понять, влюблен ли мужчина

Отключение ATI HD Audio повышает производительность в 3D

Тайфун Моракот лишил интернета часть Азии

Fallout 3: новые скриншоты, превью, видео

На производство наночернил в России потратят 1,114 млрд руб

Peugeot Metromorph: автомобиль, паркующийся на стене

Новые наряды для девушек в файтинге Tekken 6

Если вам понравился материал "Менеджеры паролей из-за бага Android «сливают» пользовательские данные", - поделитесь ним с другими.

html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию

Категория: Новости: Безопасность | Добавил: Фокусник (07.12.2023)

Просмотров: 191 | Теги : Android, менеджеры паролей

Ниже вы можете добавить комментарии к материалу " Менеджеры паролей из-за бага Android «сливают» пользовательские данные " Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум. Всего комментариев : 0

ФОРМА ВХОДА

ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
На пиво / wayforpay

ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Что такое ресурс Turbobit и как качать.

Получи 10 ГБ места бесплатно, на всю жизнь.

Boosty – сервис по сбору донатов.


	Игрозор №212


	Star Citizen: Calling All Devs - In-Game Ship Renting & Insurance Timers


	Танцующая японская еда


	Покатался идиот ))


	Календарь Игромании: Июнь 2016


	Gamesblender №265: образцовый Kickstarter, микроплатежи в Twitch и Quake Champions для сверхлюдей


	Видеообзор игры Evolve


	Владимир Рыжков на "Завтраке с Лебедевым"


	Star Conflict: Спецоперация "Рейд на Разрушителя"


	Видеообзор игры Until Dawn


	Фотомемы - Свежая порция (21 шт)


	Самые удивительные бассейны - 25 фото


	Котики-антидепрессанты


	Порция демотиваторов (17 шт)


	Прикольные демотиваторы для всех (16 шт)


	Как выглядит путешествие в «превосходном классе» поезда Glacier Express


	Художник изобразил диснеевских персонажей в виде реальных людей (17 фото)


	Когда сон сморил в самый неожиданный момент (10 фото)

СТАТИСТИКА

Хостинг от uCoz