Napisane przez
Craig Lurey
Zaangażowanie Keeper Security w ochronę danych użytkowników przenika wszystko, co robimy. Keeper® posiada certyfikaty SOC 2 i ISO 27001 najdłużej z wszystkich firm z branży. Keeper jest zgodny z RODO i CCPA, a także ma autoryzację FedRAMP i StateRAMP. Nasze zaangażowanie w kwestię bezpieczeństwa danych klientów jest powodem, dla którego Keeper posiada proaktywne zabezpieczenia chroniące klientów przed automatycznym wprowadzaniem danych uwierzytelniających do niezaufanych aplikacji lub stron internetowych.
Wydany niedawno raport bezpieczeństwa wzbudził obawy dotyczące luki w zabezpieczeniach systemu Android o nazwie AutoSpill, która może potencjalnie umożliwić menedżerowi haseł wprowadzenie danych uwierzytelniających w niezaufanej aplikacji. Keeper ściśle współpracuje ze społecznością kontrolerów bezpieczeństwa za pośrednictwem naszego programu zgłaszania błędów i ujawniania luk w zabezpieczeniach (VDP) zarządzanego przez Bugcrowd. Dzięki temu programowi Keeper współpracuje z hakerami, którzy działają w dobrej wierze, aby zidentyfikować i rozwiązać wszelkie problemy w naszych rozwiązaniach cyberbezpieczeństwa i pomóc poprawić zbiorowe cyberbezpieczeństwo całej branży.
Firma Keeper początkowo otrzymała zgłoszenie od badacza 31 maja 2022 r. i poprosiła o nagranie wideo demonstrujące zgłaszany problem. W wyniku przeprowadzonej analizy ustaliliśmy, że badacz najpierw zainstalował złośliwą aplikację, a następnie zaakceptował ostrzeżenie wyświetlane przez Keeper, aby wymusić powiązanie złośliwej aplikacji z rekordem hasła. Wbudowane zabezpieczenia Keeper chronią przed sytuacjami tego typu. W przypadku platformy Android Keeper wyświetla monit, gdy użytkownik próbuje automatycznie wypełnić dane uwierzytelniające w aplikacji lub na stronie internetowej. Użytkownik zostaje poproszony o potwierdzenie powiązania aplikacji z rekordem hasła Keeper przed wprowadzeniem jakichkolwiek informacji.
Poniżej znajduje się zrzut ekranu przedstawiający ochronę Keeper przed opisaną wyżej sytuacją:
Powiązanie rekordu Keeper ze złośliwą aplikacją mogłoby nastąpić tylko wtedy, gdyby użytkownik pominął ważne ustawienia zabezpieczeń na swoim urządzeniu, aby pobrać złośliwą aplikację lub pobrał niebezpieczną aplikację spoza oficjalnego sklepu App Store. Następnie użytkownik musiałby wyraźnie autoryzować powiązanie rekordu Keeper ze złośliwą aplikacją w celu automatycznego wypełnienia zatwierdzonych danych uwierzytelniających. 29 czerwca 2022 r. poinformowaliśmy badacza o zabezpieczeniach oprogramowania Keeper, a ponadto zaleciliśmy mu przesłanie raportu do Google, ponieważ jego obawy dotyczyły w szczególności komponentu WebView systemu Android.
Istnieją proste najlepsze praktyki, których użytkownicy każdego menedżera haseł, w tym Keeper, powinni zawsze przestrzegać, aby się chronić:
Keeper oferuje mnóstwo zasobów edukacyjnych, które pomogą każdemu poprawić ochronę cyberbezpieczeństwa i przestrzegać najlepszych praktyk. Zawsze zalecamy ostrożność i czujność w odniesieniu do instalowanych aplikacji.
Dowiedz się więcej o tym, jak zadbać o bezpieczeństwo swojego smartfona.
Mogą też Ci się spodobać
Uwierzytelnianie bezhasłowe to środek bezpieczeństwa, który umożliwia użytkownikowi uzyskanie dostępu do systemu bez konieczności wprowadzania tradycyjnego hasła. Zamiast tego opiera się na alternatywnych metodach weryfikacji, takich jak dane biometryczne (np. odciski palców lub rozpoznawanie twarzy), tokeny...
Wybierz język