Oblíbená funkce na telefonech vyzrazuje zlodějům hesla. Během několika minut se zmocní vašeho mobilu, už se do něj nedostanete

Oblíbená funkce na telefonech vyzrazuje zlodějům hesla. Během několika minut se zmocní mobilu na dálku. Pak už není cesty zpět. Obětí se může stát opravdu každý.

oblíbená funkce i Zdroj fotografie: Syced / Creative Commons / CC BY-SA
                   

Správce hesel je oblíbená funkce jak na zařízeních s operačním systémem Android, tak i na počítačích. Uživatelé si tak nemusí pamatovat velké množství hesel, kterými zabezpečují své účty. Správce hesel si je pamatuje místo nich a jednoduše je při přihlášení zadá. V případě Androidu však experti objevili nebezpečnou mezeru v zabezpečení, díky které se mohou uložená hesla dostat do rukou kyberzločincům.

Oblíbená funkce ohrožuje vaše bezpečí

Experti tuto chybu označili anglickým názvem AutoSpill, který vystihuje celé jádro problému. Chyba v zabezpečení totiž doslova automaticky vyzradí vaše uložené hesla každému schopnému kyberzločinci. Ti mohou tato hesla následně využít pro další kybernetické zločiny nebo vám dokonce celé zařízení zablokovat. Problém nastává v okamžiku, kdy oblíbená funkce správce hesel vyplňuje příslušné heslo do nějaké aplikace, jako je například Google nebo Facebook. V některých případech se mohou vyplňované přihlašovací údaje ocitnout v aplikaci WebView, kde se k nim mohou dostat různí podvodníci.

operačním systémem Android
iZdroj fotografie: Ka Kit Pang / Creative Commons / CC BY-SA
Zařízení s operačním systémem Android jsou opět v ohrožení.

K čemu slouží Google WebView?

Jedná se o softwarovou komponentu, která je součástí operačního systému Android. Aplikace ji využívají k tomu, aby webový obsah mohly zobrazit přímo v aplikaci a vy jste nemuseli přepínat do webového prohlížeče. U vývojářů aplikací je tato komponenta značně oblíbená, protože výrazně šetří čas i softwarové a paměťové nároky na zobrazení webového obsahu přes aplikaci. WebView tak zajišťuje správné fungování aplikací, které vyžadují přístup k webovému obsahu.

Testování operačních systémů Android 10, 11 a 12 však prokázala, že tato oblíbená funkce představuje v kombinaci se správcem hesel značné bezpečnostní riziko. Zranitelnost byla potvrzena při použití správců hesel, jako jsou 1Password, Lastpass, Enpass, Keeper a Keepass2Android.

biometrické ověření
Majitelé Android telefonů jsou v ohrožení. Letos přichází hromadně o svá hesla a přístupy k účtům, hrozí to spoustě lidí

Vývojáři musí chybu urychleně napravit

Společnost Google začala na problému pracovat hned, jakmile tuto informaci od expertů obdržela. Uživatelé by tak měli netrpělivě vyhlížet nejnovější bezpečnostní aktualizaci, která by měla tento nešvar v zabezpečení napravit. Pokud se však nechcete spoléhat na systémové řešení, nezbývá vám nic jiného, než správce hesel přestat používat a zadávat hesla do svých účtů ručně.

Diskuze Vstoupit do diskuze
78 lidí právě čte
Autor článku

Veronika Helmová

Zobrazit další články