Kalendář
  • 7.1.2019FloCon
  • 11.1.2019Disobey Conference
  • 18.1.2019ShmooCon
  • 21.1.2019SANS Cyber Threat Intelligence Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Manažery hesel na Androidu mohou naletět phishingovým aplikacím

1. 10. 2018

Mobilní manažery hesel nejsou schopné spojit si aplikaci s webovou stránkou, pro kterou mají uložené přihlašovací údaje. Ke spojení aplikace a webové adresy používají jen jméno aplikace. Mohou tak snadno naletět phishingovým aplikacím, které používají podobné jméno, jako například aplikace mobilního bankovnictví. Tímto způsobem jsou zranitelné všechny testované manažery (Keeper, Dashlane, LastPass a 1Password). Manažery navíc vyplňují hesla i do průhledných nebo na minimum zmenšených oken a do instantních aplikací, které jsou jen pro účely testování.

Share Button

Komentáře