Gyomrost kaptak az androidos jelszókezelők

Szerző: Biztonságportál | Utolsó módosítás: 2023.12.11.
​Biztonsági kutatók egy olyan támadási módszert dolgoztak ki, amivel ismert androidos jelszókezelők által tárolt bejelentkezési adatok válhatnak kiszolgáltatottá.
 

Az International Institute of Information Technology (IIIT) biztonsági kutatói a Black Hat Europe konferencián egy érdekes előadást tartottak, amelyben a legújabb felfedezésükről számoltak be. A prezentációjukban egy olyan módszert mutattak be, amely az androidos készülékeken használt egyes jelszókezelő alkalmazások egy gyenge pontjára világít rá. 

Az AutoSpill névre keresztelt támadási technika az okostelefonokon, táblagépeken az automatikus jelszókitöltés folyamatát állítja célkeresztbe, és ennek során puhatolja ki a felhasználóneveket, jelszavakat. Ilyen módszerek korábban is léteztek már, de azok elsősorban JavaScriptek injektálására épültek. Ez esetben azonban egy másik utat választottak a kutatók. 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    RUCKUS Network Director hiba

    A RUCKUS Network Director (RND) egy biztonság hibát tartalmaz.

  2. 4
    Microsoft Edge frissítések

    21 biztonsági rést foltoztak be a Microsoft fejlesztői az Edge webböngészőn.

  3. 4
    Docker Compose sebezhetőség

    A Docker Compose egy súlyos sebezhetőséget tartalmaz.

  4. 4
    Google Chrome sebezhetőségek

    Jelentős mennyiségű biztonsági frissítés érkezett a Google Chrome webböngészőhöz.

  5. 4
    GIMP biztonsági rés

    A GIMP frissítésével egy biztonsági hiba vált megszüntethetővé.

  6. 3
    ImageMagick biztonsáigi rés

    Az ImageMagick egy biztonsági hibát tartalmaz.

  7. 3
    OpenBSD biztonsági hiba

    Az OpenBSD kapcsán egy közepes veszélyességű biztonsági hibát kell megszüntetni.

  8. 3
    Docker Desktop biztonsági hiba

    A Docker Desktop for Windows egy biztonsági hibajavítást kapott.

  9. 4
    Apache Tomcat frissítések

    Az Apache Tomcathez két hibajavítás vált elérhetővé.

  10. 4
    FFmpeg sebezhetőségek

    Az FFmpeg kapcsán három sérülékenység került napvilágra.

 

ESET Home Security Premium 2 eszköz 2 év Diákkedvezmény hosszabbítás
30325 Ft
ESET Home Security Premium 2 év 4 eszköz Diákkedvezmény hosszabbítás
41990 Ft
ESET Home Security Premium 2 év 3 eszköz Diákkedvezmény hosszabbítás
36545 Ft
Partnerhírek
Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!