Passwords guardadas no seu smartphone Android podem ser expostas a qualquer hacker
O Android dá aos utilizadores a possibilidade de guardar as passwords e fazer uma sincronização global. Ainda assim, muitos preferem usar os seus gestores de passwords, o que se revela agora ser um problema. Do que foi revelado, as passwords guardadas no seu smartphone Android podem ser expostas a qualquer hacker.
Google tem mais uma falha para resolver no Android
A segurança no Android nem sempre é algo garantido e os problemas de segurança surgem de forma recorrente, mesmo com a Google a trabalhar neste campo. São situações que colocam os dados dos utilizadores em causa e que podem dar acesso a toda a informação ali guardada.
A mais recente questão vem mostrar que em alguns casos há informação muito sensível a ser exposta, e que deixam os utilizadores vulneráveis. Falamos das passwords dos utilizadores, que na maioria dos gestores destes elementos estão a poder ser roubadas de forma muito simples.
Este ataque funciona contornando o sistema de verificação de segurança do Android. Quando uma app Android carrega uma WebView, os gestores de passwords podem ser direcionados para expor credenciais de acesso nas caixas de entrada.
Passwords podem ser expostas aos hackers
Isso acontece porque ao carregar uma página no formato WebView os programadores conseguem ver o conteúdo da app. O preenchimento automático de passwords pode ser enganado e inserir as credenciais na app base ao contrário do esperado, ou seja, a página solicitada para esta situação.
Logicamente que o problema que surge é a possibilidade de abuso que os hackers podem fazer nesta situação. Quase nenhum gestor de passwords no Android esta a salvo desta situação. Na descoberta desta falha foram testados diversos serviços dedicados às passwords e todos estão vulneráveis a este ataque de qualquer hacker.
A Google deverá em breve resolver esta situação, bem como os próprios gestores de passwords. Espera-se assim que em breve a situação esteja resolvida e que os dados dos utilizadores voltem a ficar seguros e longe do acesso de qualquer hacker ou atacante no Android.
As minhas não.
Não guardo nenhuma nem uso apps de gestão de passwords
Não uso apps para guardar passwords e não guardo no browser. Escrevo em papel e guardo numa pen com encriptação, sinto-me mais seguro assim.
Mais seguro o papel duplicado em 2 locais diferente, porque se um dia tiveres o PC com malware a encriptação não te vai salvar de nada.
E já agora uma YubiKey para autenticacao dupla e assim estás protegido.
Parabéns por viveres em 1999.
Aqui em 2023 temos bons gestores de passwords, que garante segurança e redudância.
1Password
Bitwarden
KeepassXC
Parabéns por colocares todos ovinhos no mesmo cesto o coelhinho da páscoa agradece
Sim uma YubiKey é 1999. 🙂
Já agora ficas a saber que os 3 gestores que mencionaste já tiveram problemas com o coelhinho. 🙂
Esqueces que aquilo que foi cifrado por humanos por ser decodificado por humanos.
Não há nada, em absoluto, que possa garantir a inviolabilidade de seja que aplicação for.
Segurança, segurança só na minha cabeça e mesmo assim há falhas.
E já agora parabéns por seres tão falho de conhecimentos.
Fred és tão culto e inteligente que faria amor contigo!
Mas querido, o teu português revela tanta falha de conhecimentos!!!
Escreveste: aquilo que foi cifrado por humanos por (= pode) ser decodificado (= descodificado) por humanos.
Escreveste: …que possa garantir a inviolabilidade de seja que (DE SEJA QUE???!!! NÃO SERÁ: DE QUALQUER) aplicação.
Escreveste: E já agora parabéns por seres tão falho de conhecimentos. Amigo se fosses aprender a ser mais modesto e humilde talvez fosse a tua melhor sabedoria, porque até agora revelaste muito pouca!
Palavras passe do Firefox nunca falha e até te informam se houve tentativa de hackeamento!
Infelizmente esse método é o dos mais simples de se obter passwords.
E só sabes se as passwords aparecerem a público.
É isso e tratar de negócios por email e aplicações…. Eu como sou um gajo inteligente é tudo por fax… Interceptem lá os fax… 🙂
Isso é facilmente apanhado. Eu uso pombos correio. Apanha lá o bicho.
Big deal, since when anything from Google and whatever is safe with passwords? Have everything with multi-factor authentication.