23°C 16°/ 24°
Mobile · Android

Passwords guardadas no seu smartphone Android podem ser expostas a qualquer hacker

12 Comentários

O Android dá aos utilizadores a possibilidade de guardar as passwords e fazer uma sincronização global. Ainda assim, muitos preferem usar os seus gestores de passwords, o que se revela agora ser um problema. Do que foi revelado, as passwords guardadas no seu smartphone Android podem ser expostas a qualquer hacker.

Passwords Android gestores hacker Google


Google tem mais uma falha para resolver no Android

A segurança no Android nem sempre é algo garantido e os problemas de segurança surgem de forma recorrente, mesmo com a Google a trabalhar neste campo. São situações que colocam os dados dos utilizadores em causa e que podem dar acesso a toda a informação ali guardada.

A mais recente questão vem mostrar que em alguns casos há informação muito sensível a ser exposta, e que deixam os utilizadores vulneráveis. Falamos das passwords dos utilizadores, que na maioria dos gestores destes elementos estão a poder ser roubadas de forma muito simples.

Este ataque funciona contornando o sistema de verificação de segurança do Android. Quando uma app Android carrega uma WebView, os gestores de passwords podem ser direcionados para expor credenciais de acesso nas caixas de entrada.

Passwords Android gestores hacker Google

Passwords podem ser expostas aos hackers

Isso acontece porque ao carregar uma página no formato WebView os programadores conseguem ver o conteúdo da app. O preenchimento automático de passwords pode ser enganado e inserir as credenciais na app base ao contrário do esperado, ou seja, a página solicitada para esta situação.

Logicamente que o problema que surge é a possibilidade de abuso que os hackers podem fazer nesta situação. Quase nenhum gestor de passwords no Android esta a salvo desta situação. Na descoberta desta falha foram testados diversos serviços dedicados às passwords e todos estão vulneráveis a este ataque de qualquer hacker.

A Google deverá em breve resolver esta situação, bem como os próprios gestores de passwords. Espera-se assim que em breve a situação esteja resolvida e que os dados dos utilizadores voltem a ficar seguros e longe do acesso de qualquer hacker ou atacante no Android.

Autor: Pedro Simões
Partilhar:
Tags:
Android gestores Google Hacker passwords
O Raspberry Pi OS também já oferece acesso ao dark mode a todos os utilizadores
Artigo anterior

O Raspberry Pi OS também já oferece acesso ao dark mode a todos os utilizadores
Portugal: Há cada vez mais carros a circular sem seguro…
Próximo artigo

Portugal: Há cada vez mais carros a circular sem seguro…
Também pode gostar
PUB

Comentários

12

Responder a Oh Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Simão
    Simão

    As minhas não.
    Não guardo nenhuma nem uso apps de gestão de passwords

    Responder
  2. Avatar de AOS
    AOS

    Não uso apps para guardar passwords e não guardo no browser. Escrevo em papel e guardo numa pen com encriptação, sinto-me mais seguro assim.

    Responder
    1. Avatar de Rodrigo
      Rodrigo

      Mais seguro o papel duplicado em 2 locais diferente, porque se um dia tiveres o PC com malware a encriptação não te vai salvar de nada.

      E já agora uma YubiKey para autenticacao dupla e assim estás protegido.

      Responder
    2. Avatar de Oh
      Oh

      Parabéns por viveres em 1999.
      Aqui em 2023 temos bons gestores de passwords, que garante segurança e redudância.

      1Password
      Bitwarden
      KeepassXC

      Responder
      1. Avatar de Rodrigo
        Rodrigo

        Parabéns por colocares todos ovinhos no mesmo cesto o coelhinho da páscoa agradece

        Sim uma YubiKey é 1999. 🙂

        Já agora ficas a saber que os 3 gestores que mencionaste já tiveram problemas com o coelhinho. 🙂

        Responder
      2. Avatar de Fred
        Fred

        Esqueces que aquilo que foi cifrado por humanos por ser decodificado por humanos.
        Não há nada, em absoluto, que possa garantir a inviolabilidade de seja que aplicação for.
        Segurança, segurança só na minha cabeça e mesmo assim há falhas.
        E já agora parabéns por seres tão falho de conhecimentos.

        Responder
        1. Avatar de Pedro António
          Pedro António

          Fred és tão culto e inteligente que faria amor contigo!
          Mas querido, o teu português revela tanta falha de conhecimentos!!!
          Escreveste: aquilo que foi cifrado por humanos por (= pode) ser decodificado (= descodificado) por humanos.
          Escreveste: …que possa garantir a inviolabilidade de seja que (DE SEJA QUE???!!! NÃO SERÁ: DE QUALQUER) aplicação.
          Escreveste: E já agora parabéns por seres tão falho de conhecimentos. Amigo se fosses aprender a ser mais modesto e humilde talvez fosse a tua melhor sabedoria, porque até agora revelaste muito pouca!

          Responder
  3. Avatar de Pedro António
    Pedro António

    Palavras passe do Firefox nunca falha e até te informam se houve tentativa de hackeamento!

    Responder
    1. Avatar de Rodrigo
      Rodrigo

      Infelizmente esse método é o dos mais simples de se obter passwords.
      E só sabes se as passwords aparecerem a público.

      Responder
  4. Avatar de Manda FAX
    Manda FAX

    É isso e tratar de negócios por email e aplicações…. Eu como sou um gajo inteligente é tudo por fax… Interceptem lá os fax… 🙂

    Responder
    1. Avatar de Contador
      Contador

      Isso é facilmente apanhado. Eu uso pombos correio. Apanha lá o bicho.

      Responder
  5. Avatar de iDespairing
    iDespairing

    Big deal, since when anything from Google and whatever is safe with passwords? Have everything with multi-factor authentication.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.