Falha de segurança em gerenciadores de passwords do Android pode expor dados pessoais
Uma equipa de investigadores de cibersegurança descobriu uma falha de segurança em gerenciadores de passwords populares para Android, incluindo 1Password, Keeper e LastPass. A falha, apelidada de “AutoSpill”, permite que aplicações maliciosas acessem as credenciais armazenadas nos gerenciadores de passwords, mesmo que o utilizador tenha habilitado a autenticação de dois factores (2FA).

Até que os desenvolvedores de gerenciadores de passwords implementem uma correcção para a falha, os utilizadores podem tomar as seguintes medidas para se proteger:
- Desative o recurso de acesso às notificações para os gerenciadores de passwords. Para fazer isso, siga estas etapas:
- Abra a aplicação Definições.
- Toque em Aplicações e notificações.
- Toque no nome do gerenciador de passwords.
- Toque em Permissões.
- Desative a opção Notificações.
- Use a 2FA para proteger as suas contas. A 2FA adiciona uma camada extra de segurança ao exigir que introduza um código de verificação além da sua password.
- Altere as suas passwords para todas as contas que tenham sido armazenadas no gerenciador de passwords afetado.

A falha pode ter um impacto significativo na segurança dos utilizadores que usam gerenciadores de passwords no Android. As aplicações maliciosas que exploram a falha podem roubar as credenciais de contas bancárias, redes sociais, e-mail e outros serviços.
Os utilizadores que usam gerenciadores de passwords no Android devem estar cientes da falha e tomar as medidas necessárias para se proteger. Os desenvolvedores de gerenciadores de passwords devem implementar uma correcção para a falha o mais rapidamente possível.
Além das medidas de proteção mencionadas no post, os utilizadores também podem tomar as seguintes medidas para reduzir o risco de serem afetados pela falha:
- Instale apenas aplicações de fontes confiáveis.
- Mantenha o seu dispositivo Android atualizado com as últimas correções de segurança.
- Use um antivírus ou outro software de segurança.
Os desenvolvedores de gerenciadores de passwords já estão a trabalhar em correções para a falha. O 1Password, Keeper e o LastPass esperam lançar correcções nas próximas semanas.
PC ASSISTE: Serviços de Assistência em Informática.
Precisa de assistência informática ao domicílio? Marque Já Aqui
Discover more from PC ASSISTE
Subscribe to get the latest posts sent to your email.