Менеджеры паролей из-за бага Android «сливают» пользовательские данные - Каталог статей

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ: Uran - браузер от uCoz на базе проекта Chromium. | Google Chrome | Opera | Firefox

МЕНЮ САЙТА

Фото, игры, софт и др.

Статьи, новости, обзоры

Фотоальбом

Каталог сайтов

ФАЙЛООБМЕННИК

ПОИСК ПО САЙТУ


	Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells


	Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth


	Tekken 8: 10 аниме из 10


	Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»


	Gamesblender № 657: дата выхода S.T.A.L.K.E.R. 2, «Индиана Джонс» от авторов Wolfenstein, закрытие Piranha Bytes, Larian против подписок


	Gamesblender № 656: ремастер Half-Life 2, сиквел Cyberpunk 2077 и новый конкурент Steam Deck


	Gamesblender № 654: главные события 2023 года в игровой индустрии


	Будущее Starfield, фанаты The Day Before, Spider-Man 2 и Wolverine на PC! Новости игр ALL IN 21.12


	Обзор Warhammer 40000: Rogue Trader


	Видеообзор Avatar: Frontiers of Pandora


	Игромания! ИГРОВЫЕ НОВОСТИ, 12 августа (Death Stranding, CoD: Black Ops, GreedFall, Alan Wake 2)


	Во что поиграть на этой неделе — 9 ноября + Лучшие скидки на игры


	Игромания! ИГРОВЫЕ НОВОСТИ, 22 января (Чужой, Metal Gear, Nintendo Labo, Remedy)


	Игромания! Игровые новости, 8 февраля (DOOM, Unreal Engine, Симулятор муравья)


	Игромания! Игровые новости, 30 ноября (Blizzard, Codemasters, Oculus Rift, Xbox 360.)


	Во что поиграть на этой неделе — 13 июля + Лучшие скидки на игры


	Во что поиграть на этой неделе — 23 июня (Nex Machina, Get Even, Micro Machines: World Series)


	Календарь Игромании: Январь 2017 (Resident Evil 7, Gravity Rush 2, Tales of Berseria)

СТАТИСТИКА

Всего материалов:
Фильмомания: 1510
Видео: 220
Каталог файлов: 98
Каталог статей: 6781
Фотоальбом: 1236
Форум: 1137/8115
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1679
Сегодня: 0
Вчера: 0
За неделю: 3
За месяц: 15

Из них:
Пользователи: 1604
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:

Парней 1266

Девушек 411

ON-Line всего: 1

Гостей: 1

Пользователей: 0

Сейчас на сайте:

Кто был?
Фокусник, mistofyourdeath,

День Рождения у: gofra(51), The0nlineRek(25), unit24(32), Амекрог(41), Demetra(39), Djony(7)


	ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ. WEBMONEY

Категории каталога

Новости: Общие [802]	Новости: Microsoft [449]	Новости ПО [1449]
Новости Игр [582]	Новости железа [560]	Новости: Безопасность [139]
Новости кино [58]	Новости медицины и здоровья [34]	Новости науки и искусства [186]
Новости BIOS, драйвера, прошивки [239]

Главная » Статьи » Новости » Новости: Безопасность

Менеджеры паролей из-за бага Android «сливают» пользовательские данные

Специалисты Международного института информационных технологий IIIT Hyderabad рассказали на конференции по компьютерной безопасности Black Hat Europe об уязвимости в функции автозаполнения на Android, из-за чего менеджеры паролей непреднамеренно раскрывают пользовательские данные.

Уязвимость под названием «AutoSpill» заключается в том, что когда приложение на Android загружает страницу входа в WebView, менеджеры паролей могут «дезориентироваться» в том, куда им следует отправить пользовательские данные для входа, передав их в поля авторизации запущенного приложения. Это происходит из-за того, что веб-движок WebView позволяет разработчикам отображать веб-контент в приложении, не запуская веб-браузер, а в это время генерируется запрос на автозаполнение.

«Предположим, вы пытаетесь войти в своё любимое музыкальное приложение на своём мобильном устройстве и используете опцию "Войти с помощью Google или Facebook*". Музыкальное приложение откроет внутри себя страницу входа в Google или Facebook* через WebView. Когда менеджер паролей вызывается для автозаполнения учётных данных, в идеале он должен автоматически заполнять только загруженную в WebView страницу Google или Facebook. Но мы обнаружили, что в этом случае менеджер паролей может случайно раскрыть учётные данные базовому приложению, в котором происходит авторизация», — объяснили обнаружившие уязвимость эксперты изданию TechCrunch.

Другими словами, разработчики стороннего приложения, в котором выполняется авторизация через Google, могут получить доступ к логину и паролю пользователя от его Google-аккаунта.

Специалисты протестировали несколько самых популярных менеджеров паролей, включая 1Password, LastPass, Keeper и Enpass, на разных устройствах Android, обнаружив в большинстве случаев вероятность утечки данных при отключённой JavaScript-инъекции. При активации этой функции уязвимость работала абсолютно во всех проверенных приложениях.

Разработчики 1Password уже занимаются устранением уязвимости AutoSpill и вскоре выпустят соответствующее обновление. Представители Keeper заявили, что это проблема операционной системы Android, поэтому решением должна заниматься Google. В последней пока никак не отреагировали на сообщения. Тем временем исследователи изучают, есть ли аналогичная проблема на iOS.

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.

После прочтения материала " Менеджеры паролей из-за бага Android «сливают» пользовательские данные ", можно просмотреть форум и поискать темы по данной игре.


	СХОЖИЕ ТЕМЫ Обзор Android-приложений для управления временем 63% популярных Android-приложений отправляют данные неизвестно куда Google представила Android 6.0.1 Банковский Android-троян угрожает российским пользователям Игра Black Jack содержит самый опасный из известных Android-троянов Приложение-фонарик на Android распространяет вредоносную рекламу Android N усложнит жизнь вымогателям и банковским троянам Вредоносное приложение Godless взламывает Android-устройства Приложение Android Keyboard незаметно собирает пользовательские данные Android Nougat поможет защититься от блокирующих устройство вымогателей Поддельное приложение Pokemon GO на Android блокирует экран 900 млн. Android-устройств затронуты очередными уязвимостями Популярное Android-приложение AirDroid ставит устройства под угрозу Новый троян нацелился на Android в России Под видом игры Super Mario Run на Android распространяется вирус Исследователи говорят об опасности VPN-приложений на Android Новый вирус инфицировал 36,5 млн. Android-устройств WikiLeaks опубликовала описание инструмента ЦРУ для взлома СМС на Android Новый вирус для Android перехватывает звонки в банк Facebook годами собирал данные о звонках и SMS на Android Новое «неудаляемое» вредоносное ПО xHelper заразило 45 000 Android устройст Популярная клавиатура для Android пыталась украсть $18 миллионов Новый вирус для Android крадёт деньги прямо из банковских приложений Новый вирус для Android втайне делает скриншоты личных данных Новый вирус для Android крадёт данные и рассылает оскорбительные сообщения

ДРУГИЕ МАТЕРИАЛЫ

Трансформеры: от наброска-чертежа до триумфа

Fallout 3: новые скриншоты, превью, видео

Panasonic сделала телевизор за $56000

Официальный релиз 6-ядерных AMD Opteron Istanbul

Многопользовательская ролевая игра The Matrix Online закрывается

Пресс-релиз сборки Windows 11 Insider Preview Build 22468

Новый флагманский Blu-ray плеер от Pioneer

Троян Bredolab заражает все больше компьютеров

Европейцы заплатят за Windows 7 больше, чем американцы

Новые трейлеры Kingdom Hearts для DS и PSP

Зафиксирована массовая рассылка писем с вредоносными программами

Секс комплексы

Microsoft готовит конкурента для Internet Explorer

KB5005565: обратите внимание на эти проблемы в последнем обновлении Windows 10

В Windows Vista SP1 будет усилена антипиратская защита

Дебютный трейлер военного экшена Shadow Harvest

Вступительные ролики Wrath of the Lich King и Warhammer Online

Alienware M17x: игровой ноутбук с двумя видеокартами GeForce GTX 280M

Nokia 8800 Carbon Arte: новые материалы, новая эстетика

Простой способ "вечной" работы Касперского

Если вам понравился материал "Менеджеры паролей из-за бага Android «сливают» пользовательские данные", - поделитесь ним с другими.

html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию

Категория: Новости: Безопасность | Добавил: Фокусник (07.12.2023)

Просмотров: 51 | Теги : Android, менеджеры паролей

Ниже вы можете добавить комментарии к материалу " Менеджеры паролей из-за бага Android «сливают» пользовательские данные " Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум. Всего комментариев : 0

ФОРМА ВХОДА

ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317
WMB: X706980753649

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi

ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Что такое ресурс Turbobit и как качать.

Получи 10 ГБ места бесплатно, на всю жизнь.

Boosty – сервис по сбору донатов.


	Эксперимент в гриле


	Видеообзор игры Assassins Creed: Syndicate


	Batman: Arkham Knight


	Видеообзор игры Halo: The Master Chief Collection


	Medusa scream - Россия 2018.


	Видеообзор игры inFamous: First Light


	Фильм "Джим Пуговка и машинист Лукас" (2018) - Русский отрывок


	Видеообзор игры World of Warplanes


	Календарь Игромании: Май 2016 (Overwatch, Doom, Uncharted 4, Battleborn)


	Видео "Superior Speed Fly"


	Красивейшие места планеты, где не снуют толпы туристов


	Сборник приколов в картинках и фото (24 шт)


	Прикольные вывески, надписи и реклама (14 фото)


	Прикольные фото на понедельник (29 шт)


	Демотиваторы для хорошего настроения (19 шт)


	Атмосферные фотографии заброшенного транспорта и кладбищ автомобилей (14 фото)


	Впечатляющее восстановление старых автомобилей (15 фото)


	Свежие демотиваторы (16 шт)

СТАТИСТИКА

Хостинг от uCoz