Para peneliti telah menemukan 9 aplikasi manajer password populer dapat mengekspos data login dari pengguna Android.
Menurut temuan terbaru dari TeamSIK, sekelompok peneliti keamanan yang terkait dengan Fraunhofer Institute yang berbasis di Jerman Darmstadt, Secure Teknologi Informasi, mayoritas password manajer Android yang populer terganggu dengan kelemahan keamanan yang serius. Sesuai dengan informasi yang diungkapkan oleh TeamSIK (rincian teknis), kelemahan ini begitu parah sehingga kredensial pengguna dapat dengan mudah dimanfaatkan oleh penjahat cyber berbahaya tanpa perlu izin root.
Tim peneliti menilai sembilan dari password manajer Android sangat populer yang tersedia untuk di-download di Google Play.
Ini diidentifikasi setelah menganalisis sembilan manajer password termasuk Erkan Molla ini Passwordme, LastPass, Key F-Secure, Password Manager dari Informaticore, Avast Password, 1Password, Dashlane Password Manager, Guard dan Keepsafe bahwa terdapat kerentanan tingkat yang berbeda dari rendah ke menengah dan tinggi. Perlu dicatat bahwa sejauh sembilan aplikasi ini telah diunduh 100.000 untuk 50 juta kali secara kumulatif,
Perusahaan bertanggung jawab untuk mengembangkan aplikasi ini telah dipromosikan mereka sebagai sangat aman. Namun, TeamSIK menyatakan bahwa mereka mengidentifikasi 26 masalah yang melekat sebagian sudah diperbaiki oleh pengembang setelah satu bulan pelaporan mereka kecuali Avast yang tidak merilis patch untuk kelemahan keamanan.
Tim peneliti percaya bahwa hasil yang mereka diakuisisi cukup memprihatinkan karena aplikasi ini mengklaim dapat melindungi password dari pengguna Android tetapi dalam kenyataannya, ini "tidak memberikan mekanisme perlindungan yang cukup untuk password yang disimpan dan kredensial."
"Sebaliknya, mereka menyalahgunakan kepercayaan users` dan ekspos mereka untuk risiko tinggi," kata TeamSIK.
Beberapa aplikasi ini rentan karena mereka menyimpan password master dalam format teks biasa dan mengungkapkan kunci enkripsi dalam bentuk kode sementara beberapa ikuti mekanisme keamanan yang lemah sehingga password yang disimpan oleh pengguna dapat diakses tanpa banyak kesulitan atau rekayasa sosial dengan penjahat cyber melalui aplikasi berbahaya yang berbahaya pada perangkat.
Selain itu, ditemukan bahwa aplikasi ini juga rentan terhadap serangan residu data dan clipboard dan mayoritas kelemahan dapat dimanfaatkan tanpa memperoleh akses root. Misalnya, Guarddan Keepsafe adalah dua aplikasi yang paling populer, tetapi ini berisi satu intensitas rendah dan dua kelemahan intensitas sedang.
Aplikasi Password Manager dengan Informaticore mengandung kelemahan keamanan tingkat tinggi dan meskipun menyimpan password master dalam format terenkripsi, kode aplikasi mengungkapkan kunci enkripsi seperti itu tetap sama untuk setiap instalasi.
Cacat yang sama terdeteksi pada aplikasi LastPass. Itu juga mencatat bahwa fitur seperti autofill atau bawaan browser web di aplikasi ini juga dapat mengakibatkan pengenalan kelemahan keamanan dan mungkin menyebabkan invasi privasi. Jika Anda menggunakan aplikasi ini berhati-hati !!!
0komentar:
Post a Comment