Менеджеры паролей из-за бага Android «сливают» пользовательские данные - Каталог статей

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ: Uran - браузер от uCoz на базе проекта Chromium. | Google Chrome | Opera | Firefox

МЕНЮ САЙТА

Фото, игры, софт и др.

Статьи, новости, обзоры

Фотоальбом

Каталог сайтов

ФАЙЛООБМЕННИК

ПОИСК ПО САЙТУ


	Gamesblender 675: новый шутер от Valve, Stellar Blade на ПК и ускоренный ИИ на GeForce RTX


	Gamesblender № 674: новые боссы PlayStation, опасная стратегия Microsoft и ассасины в Японии


	Gamesblender № 673: внезапная Hades II, закрытие студий Bethesda и контроль видеоигр в России


	Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells


	Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth


	Tekken 8: 10 аниме из 10


	Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»


	Gamesblender № 657: дата выхода S.T.A.L.K.E.R. 2, «Индиана Джонс» от авторов Wolfenstein, закрытие Piranha Bytes, Larian против подписок


	Gamesblender № 656: ремастер Half-Life 2, сиквел Cyberpunk 2077 и новый конкурент Steam Deck


	Gamesblender № 654: главные события 2023 года в игровой индустрии


	Игромания! ИГРОВЫЕ НОВОСТИ,11 декабря (Death Stranding, Metro Exodus, Portal, God Of War, Witchfire)


	Лучшие БОЕВИКИ 2016


	Во что поиграть на этой неделе — 26 апреля + Лучшие скидки на игры


	Игромания! Игровые новости, 22 августа (Resident Evil 7, Metal Gear, Mass Effect, Rainbow Six Siege)


	Игромания! Игровые новости, 24 апреля (Battlefront 2, Киберспорт, Code Vein, Ancestors)


	Игромания! Игровые новости, 10 октября (Gears of War, World of Tanks, Dota 2)


	Во что поиграть на этой неделе — 21 декабря + Лучшие предновогодние распродажи игр


	Игромания! ИГРОВЫЕ НОВОСТИ, 17 июня (E3 2019: Bloodlines 2, «Мстители», Breath of the Wild 2)

СТАТИСТИКА

Всего материалов:
Фильмомания: 1513
Видео: 220
Каталог файлов: 95
Каталог статей: 6799
Фотоальбом: 1236
Форум: 1152/8462
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1728
Сегодня: 0
Вчера: 0
За неделю: 0
За месяц: 4

Из них:
Пользователи: 1653
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:

Парней 1297

Девушек 429

ON-Line всего: 1

Гостей: 1

Пользователей: 0

Сейчас на сайте:

Кто был?
Yakondor,

День Рождения у: gocha68(57)


	ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ. WEBMONEY

Категории каталога

Новости: Общие [803]	Новости: Microsoft [451]	Новости ПО [1453]
Новости Игр [584]	Новости железа [560]	Новости: Безопасность [139]
Новости кино [58]	Новости медицины и здоровья [34]	Новости науки и искусства [186]
Новости BIOS, драйвера, прошивки [239]

Главная » Статьи » Новости » Новости: Безопасность

Менеджеры паролей из-за бага Android «сливают» пользовательские данные

Специалисты Международного института информационных технологий IIIT Hyderabad рассказали на конференции по компьютерной безопасности Black Hat Europe об уязвимости в функции автозаполнения на Android, из-за чего менеджеры паролей непреднамеренно раскрывают пользовательские данные.

Уязвимость под названием «AutoSpill» заключается в том, что когда приложение на Android загружает страницу входа в WebView, менеджеры паролей могут «дезориентироваться» в том, куда им следует отправить пользовательские данные для входа, передав их в поля авторизации запущенного приложения. Это происходит из-за того, что веб-движок WebView позволяет разработчикам отображать веб-контент в приложении, не запуская веб-браузер, а в это время генерируется запрос на автозаполнение.

«Предположим, вы пытаетесь войти в своё любимое музыкальное приложение на своём мобильном устройстве и используете опцию "Войти с помощью Google или Facebook*". Музыкальное приложение откроет внутри себя страницу входа в Google или Facebook* через WebView. Когда менеджер паролей вызывается для автозаполнения учётных данных, в идеале он должен автоматически заполнять только загруженную в WebView страницу Google или Facebook. Но мы обнаружили, что в этом случае менеджер паролей может случайно раскрыть учётные данные базовому приложению, в котором происходит авторизация», — объяснили обнаружившие уязвимость эксперты изданию TechCrunch.

Другими словами, разработчики стороннего приложения, в котором выполняется авторизация через Google, могут получить доступ к логину и паролю пользователя от его Google-аккаунта.

Специалисты протестировали несколько самых популярных менеджеров паролей, включая 1Password, LastPass, Keeper и Enpass, на разных устройствах Android, обнаружив в большинстве случаев вероятность утечки данных при отключённой JavaScript-инъекции. При активации этой функции уязвимость работала абсолютно во всех проверенных приложениях.

Разработчики 1Password уже занимаются устранением уязвимости AutoSpill и вскоре выпустят соответствующее обновление. Представители Keeper заявили, что это проблема операционной системы Android, поэтому решением должна заниматься Google. В последней пока никак не отреагировали на сообщения. Тем временем исследователи изучают, есть ли аналогичная проблема на iOS.

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.

После прочтения материала " Менеджеры паролей из-за бага Android «сливают» пользовательские данные ", можно просмотреть форум и поискать темы по данной игре.


	СХОЖИЕ ТЕМЫ Обзор Android-приложений для управления временем 63% популярных Android-приложений отправляют данные неизвестно куда Google представила Android 6.0.1 Банковский Android-троян угрожает российским пользователям Игра Black Jack содержит самый опасный из известных Android-троянов Приложение-фонарик на Android распространяет вредоносную рекламу Android N усложнит жизнь вымогателям и банковским троянам Вредоносное приложение Godless взламывает Android-устройства Приложение Android Keyboard незаметно собирает пользовательские данные Android Nougat поможет защититься от блокирующих устройство вымогателей Поддельное приложение Pokemon GO на Android блокирует экран 900 млн. Android-устройств затронуты очередными уязвимостями Популярное Android-приложение AirDroid ставит устройства под угрозу Новый троян нацелился на Android в России Под видом игры Super Mario Run на Android распространяется вирус Исследователи говорят об опасности VPN-приложений на Android Новый вирус инфицировал 36,5 млн. Android-устройств WikiLeaks опубликовала описание инструмента ЦРУ для взлома СМС на Android Новый вирус для Android перехватывает звонки в банк Facebook годами собирал данные о звонках и SMS на Android Новое «неудаляемое» вредоносное ПО xHelper заразило 45 000 Android устройст Популярная клавиатура для Android пыталась украсть $18 миллионов Новый вирус для Android крадёт деньги прямо из банковских приложений Новый вирус для Android втайне делает скриншоты личных данных Новый вирус для Android крадёт данные и рассылает оскорбительные сообщения

ДРУГИЕ МАТЕРИАЛЫ

Opera 10 Beta доступна для загрузки

ПК с USB 3.0 появятся вслед за первым хост-контроллером

Совет недели по групповым политикам 2 – настройка экрана входа в систему пользователей

Apple сегодня выпускает новую операционную систему Leopard

Первый обзор игры Crysis Warhead

Суперкомпьютер вместо печки и котельной

Прозрачный алюминий

Продажу Windows XP прекращают для продвижения Windows Vista

Интеграция пакетов обновлений (Service Pack) и накопительных обновлений (Cumulative Update) в дистрибутив SQL Server 2008

Новые наряды для девушек в файтинге Tekken 6

Обзор вирусной обстановки за май от компании «Доктор Веб»

“Edelweiss”: шедевр моддерского искусства

128 Гб "флэшка" Kingston DataTraveler 200

Первый в отрасли DVD привод с поддержкой Qflix

Прорыв: 3D-телевизоры — уже реальность

Парад планет в 2012 году может стать концом света

Проблема космического мусора все более актуальна

Call of Duty: World At War: четыре военных ролика

Цену на Fallout 3 сбросили в два раза

Самые глупые законы мира

Если вам понравился материал "Менеджеры паролей из-за бага Android «сливают» пользовательские данные", - поделитесь ним с другими.

html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию

Категория: Новости: Безопасность | Добавил: Фокусник (07.12.2023)

Просмотров: 109 | Теги : Android, менеджеры паролей

Ниже вы можете добавить комментарии к материалу " Менеджеры паролей из-за бага Android «сливают» пользовательские данные " Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум. Всего комментариев : 0

ФОРМА ВХОДА

ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317
WMB: X706980753649

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi

ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Что такое ресурс Turbobit и как качать.

Получи 10 ГБ места бесплатно, на всю жизнь.

Boosty – сервис по сбору донатов.


	Gamesblender №315: новый проект Bioware, подробности Beyond Good & Evil 2 и Monster Hunter на ПК


	Денис Майданов - Время наркотик


	Гарри Поттер и Проклятое дитя - Обзор


	10 лучших побочных квестов Ведьмака


	Вот почему вы никогда не сможете подделать деньги


	Видеообзор игры inFamous: First Light


	Повезло, что домик одноэтажный


	Девушка за рулем BMW : почти триллер


	«Живут же люди!» с Мариной Александровой (2010) SATRip


	Как паркуются профи


	9-летняя австралийка пародирует знаменитостей, используя повседневные предметы (25 фото)


	Свежие прикольные фотомемы (18 шт)


	Демотиваторы для хорошего настроения (19 шт)


	Свежие демотиваторы (16 шт)


	Прикольные и веселящие картинки (37 шт)


	Самые безумные рестораны в мире


	Когда сон сморил в самый неожиданный момент (10 фото)


	Прикольные снимки из аэропорта

СТАТИСТИКА

Хостинг от uCoz