Apps que prometem guardar as suas senhas têm brechas de segurança
Pesquisadores encontraram vulnerabilidades em gerenciadores de senhas para Android
Lucas Agrela
Publicado em 1 de março de 2017 às 15h25.
Última atualização em 1 de março de 2017 às 17h51.
São Paulo – Recomendados por especialistas em segurança na internet, os gerenciadores de senhas são formas seguras de guardar seus dados de acesso a sites de redes sociais, páginas web e até mesmo internet banking. Era o que se pensava até que eles foram pegos com brechas de segurança que poderiam facilitar o vazamento das suas credenciais.
Um estudo publicado nesta semana por pesquisadores do Instituto Fraunhofer de Tecnologia de Segurança da Informação mostra que 9 apps Android populares que gerenciam senhas são vulneráveis a uma ou mais brechas de segurança.
Foram analisados os seguintes aplicativos: LastPass, Keeper, 1Password, My Passwords, Dashlane Password Manager, Informaticore's Password Manager, F-Secure KEY, Keepsafe, e Avast Passwords.
Cada um deles tem entre 100 mil e 50 milhões de instalações em smartphones.
Alguns dos aplicativos estavam sujeitos a ataques de dados residuais e de análise de área de transferência. Outros tinham as senhas-mestre armazenadas em texto ou deixavam suas chaves de criptografia expostas no código. Descuidos como esses podem facilitar a ação de hackers mal-intencionados. O Hacker News listou individualmente os problemas dos apps.
Todas as falhas de segurança foram informadas às empresas responsáveis pelos aplicativos gerenciadores de senhas e tudo foi corrigido antes da divulgação do estudo.
Um app que não aparece na lista doInstituto Fraunhofer de Tecnologia de Segurança da Informação é o TrueKey, da Intel. Ele pode ser uma boa alternativa se você pensa em trocar seu gerenciador de senhas ou adotar um a partir de agora.