Falha de segurança em gerenciadores de passwords do Android pode expor dados pessoais

Falha de segurança em gerenciadores de passwords do Android pode expor dados pessoais

Uma equipa de investigadores de cibersegurançaAMP descobriu uma falha de segurançaAMP em gerenciadores de passwords populares para Android, incluindo 1Password, Keeper e LastPass. A falha, apelidada de “AutoSpill”, permite que aplicações maliciosas acessem as credenciais armazenadas nos gerenciadores de passwords, mesmo que o utilizador tenha habilitado a autenticação de dois factoresAMP (2FA).

Até que os desenvolvedores de gerenciadores de passwords implementem uma correcção para a falha, os utilizadores podem tomar as seguintes medidas para se proteger:

• Desative o recurso de acesso às notificações para os gerenciadores de passwords. Para fazer isso, siga estas etapas:
  1. Abra a aplicação Definições.
  2. Toque em Aplicações e notificações.
  3. Toque no nome do gerenciador de passwords.
  4. Toque em Permissões.
  5. Desative a opção Notificações.

• Use a 2FA para proteger as suas contas. A 2FA adiciona uma camada extra de segurançaAMP ao exigir que introduza um código de verificação além da sua password.
• Altere as suas passwords para todas as contas que tenham sido armazenadas no gerenciador de passwords afetado.

A falha pode ter um impacto significativo na segurançaAMP dos utilizadores que usam gerenciadores de passwords no Android. As aplicações maliciosas que exploram a falha podem roubar as credenciais de contas bancárias, redes sociais, e-mail e outros serviços.

Os utilizadores que usam gerenciadores de passwords no Android devem estar cientes da falha e tomar as medidas necessárias para se proteger. Os desenvolvedores de gerenciadores de passwords devem implementar uma correcção para a falha o mais rapidamente possível.

Além das medidas de proteçãoAMP mencionadas no post, os utilizadores também podem tomar as seguintes medidas para reduzir o risco de serem afetados pela falha:

• Instale apenas aplicações de fontes confiáveis.
• Mantenha o seu dispositivo Android atualizado com as últimas correções de segurançaAMP.
• Use um antivírusAMP ou outro software de segurançaAMP.

Os desenvolvedores de gerenciadores de passwords já estão a trabalhar em correções para a falha. O 1Password, Keeper e o LastPass esperam lançar correcções nas próximas semanas.

PC ASSISTE: Serviços de Assistência em Informática.

Precisa de assistência informática ao domicílio? Marque Já Aqui