小心密碼被一鍋端,Android密碼管理器爆嚴重漏洞
責編:admin |2014-11-24 16:50:27隨著近年來互聯(lián)網(wǎng)大規(guī)模數(shù)據(jù)泄露事件頻發(fā),大量網(wǎng)站用戶賬戶信息被拖庫,導致用戶需要經(jīng)常修改密碼,提高密碼強度,并且在不同網(wǎng)站采用不同密碼,這增加了密碼的記憶負擔,因此安全專家們經(jīng)常會推薦用戶采用密碼管理器來管理各種賬戶密碼,但是這樣做也存在一個巨大的風險,那就是一旦密碼管理器存在安全漏洞,用戶的密碼面臨被一鍋端的風險。
其實早在2013年初,就曾有研究者指出,Android平臺最流行的21款密碼管理器都存在一個嚴重的安全隱患,同一部手機中安裝的其他app,甚至是一些權限不高的app,都可以通過剪貼板功能獲取密碼管理器中的賬戶密碼信息。
糟糕的是,如今快兩年時間過去了,這個安全隱患依然沒有消除,最近在Google Play上架的一款app(ClipCaster)可以不費吹灰之力就獲取著名密碼管理器LastPass管理的密碼。
問題的根源在于今天的密碼管理器都通過剪貼板來實現(xiàn)網(wǎng)站的一鍵登錄功能,而Android剪貼板的內(nèi)容向任何權限的app開放,很容易就被嗅探泄密,專家建議Android用戶關閉密碼管理器的一鍵登錄(表單自動填寫)功能。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧