- Tham gia
- 2/2/17
- Bài viết
- 5,766
- Được thích
- 7,748
2432
#1
Nhóm các chuyên gia bảo mật TeamSIK đến từ Đức vừa qua đã tiết lộ rằng: 9 trong số các ứng dụng quản lý mật khẩu Android phổ biến nhất hiện có trên Google Play đang thiếu an toàn, rất nhiều lỗ hổng bảo mật đã được tìm thấy.
Phần mềm quản lý mật khẩu có tính năng chính là tạo ra nhiều mật khẩu phức tạp, lưu trữ và quản lý tất cả các mật khẩu trên máy tính, email, các ứng dụng trong hệ thống và ghi nhớ chúng thay cho bạn. Vậy nếu tất cả những thông tin trên bị tiết lộ, bạn sẽ cảm thấy như thế nào?
Dưới đây là danh sách các lỗ hổng bảo mật trong các ứng dụng quản lý mật khẩu phổ biến nhất trên Android được phát hiện bởi TeamSIK, mà dựa vào đó hacker có thể làm được rất nhiều việc nguy hiểm:
MyPassword
- Có thể đọc dữ liệu riêng tư của My Passwords
- Giải mã mật khẩu chính của My Passwords
- Mở khóa miễn phí gói Premium của My Passwords
- Rò rỉ mật khẩu của tên miền phụ trong trình duyệt 1Password Internal
- Chuyển giao thức bảo mật HTTPS thành mặc định HTTP URL trong trình duyệt 1Password Internal
- Không mã hóa tiêu đề và URL trong cơ sở dữ liệu của 1Password
- Đọc dữ liệu riêng tư từ App Folder trong 1Password Manager
- Tiết lộ thông tin riêng tư tới nhà cung cấp 1Password Manager
- Khóa chủ bị hardcoded trong LastPass Password Manager
- Rò rỉ dữ liệu riêng tư trong trình tìm kiếm của LastPass
- Đọc dữ liệu riêng tư (gồm mật khẩu chủ được lưu trữ) trong LastPass Password Manager
- Vùng lưu trữ thông tin không an toàn trong Microsoft Password Manager
- Bỏ qua câu hỏi bảo mật của Keeper Password Manager
- Lấy thông tin mà không cần mật khẩu chủ của Keeper Password Manager
- Đọc dữ liệu riêng tư Từ App Folder trong Dashlane Password Manager
- Rò rỉ thông tin tìm kiếm từ Google trong trình duyệt Dashlane Password Manager
- Lấy mật khẩu chính từ Dashlane Password Manager
- Rò rỉ mật khẩu của tên miền phụ trong trình duyệt Internal Dashlane Password Manager
- Thông tin lưu trữ trong F-Secure KEY Password Manager không an toàn
- Keepsafe lưu trữ mật khẩu dưới dạng văn bản
- Mật khẩu các ứng dụng bị lấy từ Avast Password Manager
- URL mặc định không an toàn cho các trang web phổ biến trong Avast Password Manager
- Giao thức liên lạc bảo mật không hoạt động tốtt trong Avast Password Manager
Xem thêm:
- Chia sẻ phần mềm TeraCopy Pro 3.0 Alpha 5 kèm license: Tăng tốc độ copy dữ liệu cho Windows | TECHRUM.VN
- Microsoft chính thức giảm dung lượng lưu trữ OneDrive của người dùng Office 365 xuống còn 1TB | TECHRUM.VN
- Cách khôi phục Office có bản quyền sau khi cài Windows | TECHRUM.VN
- Google đã cho phép nhận file đính kèm lên đến 50 MB trong Gmail | TECHRUM.VN
Ngô Viết Hùng / Via The Hacker News
Last edited by a moderator: