Nhiều ứng dụng quản lý mật khẩu trên Android có lỗ hổng bảo mật, bao gồm cả Avast, Dashlane

[Ngô Viết Hùng]

​

Nhóm các chuyên gia bảo mật TeamSIK đến từ Đức vừa qua đã tiết lộ rằng: 9 trong số các ứng dụng quản lý mật khẩu Android phổ biến nhất hiện có trên Google Play đang thiếu an toàn, rất nhiều lỗ hổng bảo mật đã được tìm thấy.

Phần mềm quản lý mật khẩu có tính năng chính là tạo ra nhiều mật khẩu phức tạp, lưu trữ và quản lý tất cả các mật khẩu trên máy tính, email, các ứng dụng trong hệ thống và ghi nhớ chúng thay cho bạn. Vậy nếu tất cả những thông tin trên bị tiết lộ, bạn sẽ cảm thấy như thế nào?

Dưới đây là danh sách các lỗ hổng bảo mật trong các ứng dụng quản lý mật khẩu phổ biến nhất trên Android được phát hiện bởi TeamSIK, mà dựa vào đó hacker có thể làm được rất nhiều việc nguy hiểm:

MyPassword

• Có thể đọc dữ liệu riêng tư của My Passwords
• Giải mã mật khẩu chính của My Passwords
• Mở khóa miễn phí gói Premium của My Passwords

1Password – Password Manager

• Rò rỉ mật khẩu của tên miền phụ trong trình duyệt 1Password Internal
• Chuyển giao thức bảo mật HTTPS thành mặc định HTTP URL trong trình duyệt 1Password Internal
• Không mã hóa tiêu đề và URL trong cơ sở dữ liệu của 1Password
• Đọc dữ liệu riêng tư từ App Folder trong 1Password Manager
• Tiết lộ thông tin riêng tư tới nhà cung cấp 1Password Manager

LastPass Password Manager

• Khóa chủ bị hardcoded trong LastPass Password Manager
• Rò rỉ dữ liệu riêng tư trong trình tìm kiếm của LastPass
• Đọc dữ liệu riêng tư (gồm mật khẩu chủ được lưu trữ) trong LastPass Password Manager

Informatica Password Manager

• Vùng lưu trữ thông tin không an toàn trong Microsoft Password Manager

Keeper Password Manager

• Bỏ qua câu hỏi bảo mật của Keeper Password Manager
• Lấy thông tin mà không cần mật khẩu chủ của Keeper Password Manager

Dashlane Password Manager

• Đọc dữ liệu riêng tư Từ App Folder trong Dashlane Password Manager
• Rò rỉ thông tin tìm kiếm từ Google trong trình duyệt Dashlane Password Manager
• Lấy mật khẩu chính từ Dashlane Password Manager
• Rò rỉ mật khẩu của tên miền phụ trong trình duyệt Internal Dashlane Password Manager

F-Secure KEY Password Manager

• Thông tin lưu trữ trong F-Secure KEY Password Manager không an toàn

Hide Pictures Keepsafe Vault

• Keepsafe lưu trữ mật khẩu dưới dạng văn bản

Avast Passwords

• Mật khẩu các ứng dụng bị lấy từ Avast Password Manager
• URL mặc định không an toàn cho các trang web phổ biến trong Avast Password Manager
• Giao thức liên lạc bảo mật không hoạt động tốtt trong Avast Password Manager

Những hãng phát triển đã nhận biết các lỗ hổng trong phần mềm của mình và tung ra bản vá lỗi. Do đó, nếu đang sử dụng một trong những ứng dụng kể trên, bạn nên cập nhật lên phiên bản mới nhất để tránh bị mất dữ liệu cá nhân.

Xem thêm:

• Chia sẻ phần mềm TeraCopy Pro 3.0 Alpha 5 kèm license: Tăng tốc độ copy dữ liệu cho Windows | TECHRUM.VN
  
• Microsoft chính thức giảm dung lượng lưu trữ OneDrive của người dùng Office 365 xuống còn 1TB | TECHRUM.VN
  
• Cách khôi phục Office có bản quyền sau khi cài Windows | TECHRUM.VN
  
• Google đã cho phép nhận file đính kèm lên đến 50 MB trong Gmail | TECHRUM.VN

Ngô Viết Hùng / Via The Hacker News​

 

[Ngô Viết Hùng]

rất lạ

 

[Trần Kế Hoàng Nam]

Hên quá, không có Zoho Vault :big_smile: