Uwierzytelnianie bezhasłowe to środek bezpieczeństwa, który umożliwia użytkownikowi uzyskanie dostępu do systemu bez konieczności wprowadzania tradycyjnego hasła. Zamiast tego opiera się na alternatywnych metodach weryfi...
Zaangażowanie Keeper Security w ochronę danych użytkowników przenika wszystko, co robimy. Keeper® posiada certyfikaty SOC 2 i ISO 27001 najdłużej z wszystkich firm z branży. Keeper jest zgodny z RODO i CCPA, a także ma autoryzację FedRAMP i StateRAMP. Nasze zaangażowanie w kwestię bezpieczeństwa danych klientów jest powodem, dla którego Keeper posiada proaktywne zabezpieczenia chroniące klientów przed automatycznym wprowadzaniem danych uwierzytelniających do niezaufanych aplikacji lub stron internetowych.
Wydany niedawno raport bezpieczeństwa wzbudził obawy dotyczące luki w zabezpieczeniach systemu Android o nazwie AutoSpill, która może potencjalnie umożliwić menedżerowi haseł wprowadzenie danych uwierzytelniających w niezaufanej aplikacji. Keeper ściśle współpracuje ze społecznością kontrolerów bezpieczeństwa za pośrednictwem naszego programu zgłaszania błędów i ujawniania luk w zabezpieczeniach (VDP) zarządzanego przez Bugcrowd. Dzięki temu programowi Keeper współpracuje z hakerami, którzy działają w dobrej wierze, aby zidentyfikować i rozwiązać wszelkie problemy w naszych rozwiązaniach cyberbezpieczeństwa i pomóc poprawić zbiorowe cyberbezpieczeństwo całej branży.
Firma Keeper początkowo otrzymała zgłoszenie od badacza 31 maja 2022 r. i poprosiła o nagranie wideo demonstrujące zgłaszany problem. W wyniku przeprowadzonej analizy ustaliliśmy, że badacz najpierw zainstalował złośliwą aplikację, a następnie zaakceptował ostrzeżenie wyświetlane przez Keeper, aby wymusić powiązanie złośliwej aplikacji z rekordem hasła. Wbudowane zabezpieczenia Keeper chronią przed sytuacjami tego typu. W przypadku platformy Android Keeper wyświetla monit, gdy użytkownik próbuje automatycznie wypełnić dane uwierzytelniające w aplikacji lub na stronie internetowej. Użytkownik zostaje poproszony o potwierdzenie powiązania aplikacji z rekordem hasła Keeper przed wprowadzeniem jakichkolwiek informacji.
Poniżej znajduje się zrzut ekranu przedstawiający ochronę Keeper przed opisaną wyżej sytuacją:
Powiązanie rekordu Keeper ze złośliwą aplikacją mogłoby nastąpić tylko wtedy, gdyby użytkownik pominął ważne ustawienia zabezpieczeń na swoim urządzeniu, aby pobrać złośliwą aplikację lub pobrał niebezpieczną aplikację spoza oficjalnego sklepu App Store. Następnie użytkownik musiałby wyraźnie autoryzować powiązanie rekordu Keeper ze złośliwą aplikacją w celu automatycznego wypełnienia zatwierdzonych danych uwierzytelniających. 29 czerwca 2022 r. poinformowaliśmy badacza o zabezpieczeniach oprogramowania Keeper, a ponadto zaleciliśmy mu przesłanie raportu do Google, ponieważ jego obawy dotyczyły w szczególności komponentu WebView systemu Android.
Istnieją proste najlepsze praktyki, których użytkownicy każdego menedżera haseł, w tym Keeper, powinni zawsze przestrzegać, aby się chronić:
- Pobieraj aplikacje wyłącznie za pośrednictwem zaufanych witryn, takich jak Sklep Google Play. Aplikacje te przechodzą proces przesyłania i zatwierdzania, co zapewnia użytkownikom ochronę przed przypadkowym zainstalowaniem złośliwego oprogramowania.
- Rekordy zapisane w magazynie haseł należy kojarzyć wyłącznie z zaufanymi aplikacjami. Nie autoryzuj powiązania lub automatycznego wypełniania danych uwierzytelniających z niezaufanymi aplikacjami lub witrynami.
Keeper oferuje mnóstwo zasobów edukacyjnych, które pomogą każdemu poprawić ochronę cyberbezpieczeństwa i przestrzegać najlepszych praktyk. Zawsze zalecamy ostrożność i czujność w odniesieniu do instalowanych aplikacji.
Dowiedz się więcej o tym, jak zadbać o bezpieczeństwo swojego smartfona.