Kalendář
  • 27.10.2018Information Security Forum World Congress
  • 1.11.2018InfoWarCon 18
  • 6.11.2018Annual Aviation Cyber Security Summit
  • 15.11.2018Internet a Technologie 18
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Manažery hesel na Androidu mohou naletět phishingovým aplikacím

1. 10. 2018

Mobilní manažery hesel nejsou schopné spojit si aplikaci s webovou stránkou, pro kterou mají uložené přihlašovací údaje. Ke spojení aplikace a webové adresy používají jen jméno aplikace. Mohou tak snadno naletět phishingovým aplikacím, které používají podobné jméno, jako například aplikace mobilního bankovnictví. Tímto způsobem jsou zranitelné všechny testované manažery (Keeper, Dashlane, LastPass a 1Password). Manažery navíc vyplňují hesla i do průhledných nebo na minimum zmenšených oken a do instantních aplikací, které jsou jen pro účely testování.

Share Button

Komentáře