Tecnologia

Apps que prometem guardar as suas senhas têm brechas de segurança

Pesquisadores encontraram vulnerabilidades em gerenciadores de senhas para Android

Segurança: apps de gerenciadores de senhas tinham vulnerabilidades  (Reprodução/Thinkstock)

Segurança: apps de gerenciadores de senhas tinham vulnerabilidades (Reprodução/Thinkstock)

Lucas Agrela

Lucas Agrela

Publicado em 1 de março de 2017 às 15h25.

Última atualização em 1 de março de 2017 às 17h51.

São Paulo – Recomendados por especialistas em segurança na internet, os gerenciadores de senhas são formas seguras de guardar seus dados de acesso a sites de redes sociais, páginas web e até mesmo internet banking. Era o que se pensava até que eles foram pegos com brechas de segurança que poderiam facilitar o vazamento das suas credenciais.

Um estudo publicado nesta semana por pesquisadores do Instituto Fraunhofer de Tecnologia de Segurança da Informação mostra que 9 apps Android populares que gerenciam senhas são vulneráveis a uma ou mais brechas de segurança.

Foram analisados os seguintes aplicativos: LastPass, Keeper, 1Password, My Passwords, Dashlane Password Manager, Informaticore's Password Manager, F-Secure KEY, Keepsafe, e Avast Passwords.

Cada um deles tem entre 100 mil e 50 milhões de instalações em smartphones.

Alguns dos aplicativos estavam sujeitos a ataques de dados residuais e de análise de área de transferência. Outros tinham as senhas-mestre armazenadas em texto ou deixavam suas chaves de criptografia expostas no código. Descuidos como esses podem facilitar a ação de hackers mal-intencionados. O Hacker News listou individualmente os problemas dos apps.

Todas as falhas de segurança foram informadas às empresas responsáveis pelos aplicativos gerenciadores de senhas e tudo foi corrigido antes da divulgação do estudo.

Um app que não aparece na lista do Instituto Fraunhofer de Tecnologia de Segurança da Informação é o TrueKey, da Intel. Ele pode ser uma boa alternativa se você pensa em trocar seu gerenciador de senhas ou adotar um a partir de agora.

Acompanhe tudo sobre:AndroidAppsseguranca-digital

Mais de Tecnologia

Galaxy S22 Ultra: quanto vale a pena pagar na Black Friday?

Instagram hackeado? Veja como tentar recuperar sua conta

Como saber se o seu WhatsApp foi clonado? Veja 4 sinais de que estão usando sua conta

Esqueci a senha do celular. Como faço para redefinir o aparelho Android?