Applicativos que prometem guardar as suas senhas têm brechas de segurança

Pesquisadores do Instituto Fraunhofer de Tecnologia de Segurança da Informação encontraram vulnerabilidades em gerenciadores de senhas para Android.

hacked-smartphone-teclado

Este tipo de app costuma ser recomendado por especialistas em segurança na internet, os gerenciadores de senhas são formas seguras de guardar seus dados de acesso a sites de redes sociais, páginas web e até mesmo internet banking. Era o que se pensava até que eles foram pegos com brechas de segurança que poderiam facilitar o vazamento das suas credenciais.

No estudo foram analisados os seguintes aplicativos: LastPass, Keeper, 1Password, My Passwords, Dashlane Password Manager, Informaticore’s Password Manager, F-Secure KEY, Keepsafe, e Avast Passwords.

Cada um deles tem entre 100 mil e 50 milhões de instalações em smartphones.

Alguns dos aplicativos estavam sujeitos a ataques de dados residuais e de análise de área de transferência. Outros tinham as senhas-mestre armazenadas em texto ou deixavam suas chaves de criptografia expostas no código. Descuidos como esses podem facilitar a ação de hackers mal-intencionados. O Hacker News listou individualmente os problemas dos apps.

Todas as falhas de segurança foram informadas às empresas responsáveis pelos aplicativos gerenciadores de senhas e tudo foi corrigido antes da divulgação do estudo.

Um app que não aparece na lista do Instituto Fraunhofer de Tecnologia de Segurança da Informação é o TrueKey, da Intel. Ele pode ser uma boa alternativa se você pensa em trocar seu gerenciador de senhas ou adotar um a partir de agora.

Até mais.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

CAPTCHA *