Geschreven door
Craig Lurey
De toewijding van Keeper Security om gebruikersgegevens te beschermen is terug te zien in alles wat we doen. Keeper heeft de langst bestaande SOC 2- en ISO 27001-certificeringen in de sector. Keeper voldoet aan de AVG, de CCPA, evenals FedRAMP en StateRAMP. Onze toewijding aan het beveiligen van de gegevens van onze klanten is waarom Keeper proactieve voorzorgsmaatregelen heeft genomen om onze klanten te beschermen tegen het automatisch invullen van inloggegevens op onbetrouwbare applicaties of websites.
Een recent rapport van een beveiligingsonderzoeker heeft zijn bezorgdheid geuit over een kwetsbaarheid voor Android die AutoSpill wordt genoemd en waardoor een wachtwoordmanager mogelijk inloggegevens in een onbetrouwbare applicatie kan invullen. Keeper werkt in nauwe samenwerking met de beveiligingsonderzoeksgemeenschap via ons bug bounty en Vulnerability Disclosure Program (VDP) dat door Bugcrowd wordt beheerd. Via dit programma werkt Keeper samen met hackers te goeder trouw om problemen met onze cybersecurity-oplossingen te identificeren en op te lossen en de gezamenlijke cybersecurity van de sector als geheel te verbeteren.
Keeper ontving op 31 mei 2022 een rapport van de onderzoeker en vroeg om een video om het gerapporteerde probleem te demonstreren. Op basis van onze analyses hebben we vastgesteld dat de onderzoeker eerst een kwaadaardige applicatie had geïnstalleerd en vervolgens de gevraagde waarschuwing van Keeper hebben geaccepteerd zodat de koppeling van de kwaadaardige applicatie aan de wachtwoordgegevens wordt geforceerd. De ingebouwde voorzorgsmaatregelen van Keeper beschermen tegen dit soort scenario’s. Op het Android-platform geeft Keeper de gebruiker een melding wanneer hun inloggegevens op een applicatie of website automatisch worden ingevuld. De gebruiker wordt gevraagd om de koppeling van de applicatie met het wachtwoord van Keeper te bevestigen voordat de gegevens worden ingevuld.
Hieronder ziet u een screenshot van hoe deze bescherming van Keeper in dit scenario eruitziet:
De koppeling van een Keeper-bestand met een kwaadaardige applicatie kan alleen plaatsvinden als de gebruiker belangrijke beveiligingsinstellingen op zijn apparaat heeft overschreven om een kwaadaardige applicatie te kunnen laden of als de gebruiker een gevaarlijke app buiten de officiële App Store heeft gedownload. Vervolgens moet de gebruiker expliciet toestemming geven voor de koppeling van het Keeper-bestand aan de kwaadaardige applicatie om de goedgekeurde inloggegevens automatisch in te vullen. Op 29 juni 2022 hebben we de onderzoeker geïnformeerd over de softwarebeveiligingsbescherming van Keeper en hebben we hem bovendien aanbevolen om zijn rapport in te dienen bij Google, omdat zijn zorgen specifiek betrekking hebben op de WebView-component van Android.
Er zijn eenvoudige goede gewoonten die gebruikers van een wachtwoordmanager, inclusief Keeper, altijd moeten volgen om zichzelf te beschermen:
Keeper biedt een overvloed aan educatieve bronnen om iedereen te helpen hun bescherming tegen cybersecurity te verbeteren en de goede gewoonten volgen. We raden u aan om altijd voorzichtig en alert te zijn met betrekking tot applicaties die u wilt installeren.
Lees meer over hoe u uw smartphone veilig kunt houden.
Dit vindt u mogelijk ook leuk
Wachtwoordloze authenticatie is een beveiligingsmethode waarmee een gebruiker toegang kan krijgen tot een systeem zonder een traditioneel wachtwoord te hoeven invoeren. In plaats van op een wachtwoord vertrouwt het systeem op alternatieve verificatiemethoden, zoals biometrische gegevens...
Taal kiezen