Escrito por
Craig Lurey
A dedicação da Keeper Security em proteger os dados dos usuários permeia tudo o que fazemos. O Keeper® possui as certificações SOC 2 e ISO 27001 mais antigas do setor. O Keeper está em conformidade com o GDPR e a CCPA, e é autorizado pelo FedRAMP e StateRAMP. Nosso compromisso em proteger os dados dos usuários é o motivo pelo qual o Keeper tem proteções proativas em vigor para proteger nossos clientes contra o preenchimento automático de credenciais em aplicativos ou sites não confiáveis.
Um relatório recente de um pesquisador de segurança gerou preocupações sobre uma vulnerabilidade do Android chamada AutoSpill que pode potencialmente permitir que um gerenciador de senhas preencha credenciais em aplicativos não confiáveis. A Keeper trabalha em estreita colaboração com a comunidade de pesquisa de segurança através do nosso programa de divulgação de vulnerabilidades (VDP) e de recompensa por identificação de falhas gerenciado pela Bugcrowd. Através desse programa, a Keeper trabalha com hackers éticos para identificar e solucionar qualquer problema em nossas soluções de segurança cibernética e ajudar a melhorar a segurança cibernética coletiva do setor como um todo.
Inicialmente, a Keeper recebeu um relatório do pesquisador em 31 de maio de 2022 e solicitou um vídeo para demonstrar o problema relatado. Com base em nossa análise, determinamos que o pesquisador primeiro instalou um aplicativo malicioso e, posteriormente, aceitou o aviso do Keeper para forçar a associação do aplicativo malicioso a um registro de senha. As proteções integradas do Keeper atuam contra esse tipo de cenário. Na plataforma Android, o Keeper avisa o usuário ao tentar preencher credenciais automaticamente em um aplicativo ou site. O Keeper solicita que o usuário confirme a associação do aplicativo ao registro de senha no Keeper antes de preencher qualquer informação.
Uma captura de tela demonstrando a proteção do Keeper contra o cenário, conforme descrito acima, pode ser vista abaixo:
A associação de um registro do Keeper a um aplicativo malicioso poderia ocorrer apenas se o usuário anulasse configurações de segurança importantes no dispositivo para carregar um aplicativo malicioso ou baixasse um aplicativo perigoso fora da loja de aplicativos. Após isso, o usuário precisaria autorizar explicitamente a associação do registro do Keeper ao aplicativo malicioso para preencher automaticamente as credenciais aprovadas. Em 29 de junho de 2022, informamos o pesquisador sobre as proteções de segurança do software do Keeper e, além disso, recomendamos que ele enviasse seu relatório para a Google, uma vez que suas preocupações são especificamente relacionadas ao componente WebView do Android.
Existem práticas recomendadas que devem ser seguidas por usuários de qualquer gerenciador de senhas, incluindo do Keeper.
A Keeper oferece inúmeros recursos educacionais para que todos possam melhorar sua proteção de segurança cibernética e seguir práticas recomendadas. Sempre recomendamos ser cauteloso e vigilante sobre os aplicativos que você instalar.
Saiba mais sobre como manter seu celular seguro.
Você também pode gostar de
A autenticação sem senha é um método de segurança que permite que um usuário obtenha acesso a um sistema sem inserir uma senha tradicional. Em vez disso, ele depende de meios alternativos de verificação, como dados...
Selecionar idioma