Pesquisadores do Instituto Fraunhofer de Tecnologia de Segurança da Informação encontraram vulnerabilidades em gerenciadores de senhas para Android.
Este tipo de app costuma ser recomendado por especialistas em segurança na internet, os gerenciadores de senhas são formas seguras de guardar seus dados de acesso a sites de redes sociais, páginas web e até mesmo internet banking. Era o que se pensava até que eles foram pegos com brechas de segurança que poderiam facilitar o vazamento das suas credenciais.
No estudo foram analisados os seguintes aplicativos: LastPass, Keeper, 1Password, My Passwords, Dashlane Password Manager, Informaticore’s Password Manager, F-Secure KEY, Keepsafe, e Avast Passwords.
Cada um deles tem entre 100 mil e 50 milhões de instalações em smartphones.
Alguns dos aplicativos estavam sujeitos a ataques de dados residuais e de análise de área de transferência. Outros tinham as senhas-mestre armazenadas em texto ou deixavam suas chaves de criptografia expostas no código. Descuidos como esses podem facilitar a ação de hackers mal-intencionados. O Hacker News listou individualmente os problemas dos apps.
Todas as falhas de segurança foram informadas às empresas responsáveis pelos aplicativos gerenciadores de senhas e tudo foi corrigido antes da divulgação do estudo.
Um app que não aparece na lista do Instituto Fraunhofer de Tecnologia de Segurança da Informação é o TrueKey, da Intel. Ele pode ser uma boa alternativa se você pensa em trocar seu gerenciador de senhas ou adotar um a partir de agora.
Até mais.
