Apps que prometem guardar as suas senhas têm brechas de segurança

Pesquisadores encontraram vulnerabilidades em gerenciadores de senhas para Android

São Paulo – Recomendados por especialistas em segurança na internet, os gerenciadores de senhas são formas seguras de guardar seus dados de acesso a sites de redes sociais, páginas web e até mesmo internet banking. Era o que se pensava até que eles foram pegos com brechas de segurança que poderiam facilitar o vazamento das suas credenciais.

Um estudo publicado nesta semana por pesquisadores do Instituto Fraunhofer de Tecnologia de Segurança da Informação mostra que 9 apps Android populares que gerenciam senhas são vulneráveis a uma ou mais brechas de segurança.

Foram analisados os seguintes aplicativos: LastPass, Keeper, 1Password, My Passwords, Dashlane Password Manager, Informaticore’s Password Manager, F-Secure KEY, Keepsafe, e Avast Passwords.

Cada um deles tem entre 100 mil e 50 milhões de instalações em smartphones.

Alguns dos aplicativos estavam sujeitos a ataques de dados residuais e de análise de área de transferência. Outros tinham as senhas-mestre armazenadas em texto ou deixavam suas chaves de criptografia expostas no código. Descuidos como esses podem facilitar a ação de hackers mal-intencionados. O Hacker News listou individualmente os problemas dos apps.

Todas as falhas de segurança foram informadas às empresas responsáveis pelos aplicativos gerenciadores de senhas e tudo foi corrigido antes da divulgação do estudo.

Um app que não aparece na lista do Instituto Fraunhofer de Tecnologia de Segurança da Informação é o TrueKey, da Intel. Ele pode ser uma boa alternativa se você pensa em trocar seu gerenciador de senhas ou adotar um a partir de agora.