Vulnerabilidad en gestores de contraseñas de Android

 

Adslzone ha informado de que investigadores del IIIT Hyderabad han descubierto una vulnerabilidad en la funcionalidad de autocompletar de las aplicaciones de Android, que podría permitir a aplicaciones maliciosas acceder a las contraseñas guardadas en gestores de contraseñas.

La vulnerabilidad, denominada «AutoSpill», se produce cuando se utiliza un gestor de contraseñas para autocompletar los datos de inicio de sesión en una aplicación de Android. En este proceso, las contraseñas se envían a la aplicación de base, lo que podría ser aprovechado por una aplicación maliciosa para capturarlas.

La vulnerabilidad ha sido probada en los principales gestores de contraseñas, incluidos LastPass, Enpass, 1Password y Keeper. En todos los casos, se ha detectado que las aplicaciones eran vulnerables a la fuga de datos.

Los gestores de contraseñas afectados han confirmado la existencia de la vulnerabilidad y están trabajando en su corrección. Sin embargo, hasta que se publiquen las actualizaciones, los usuarios de Android deben tener cuidado al utilizar gestores de contraseñas.

Recomendaciones:

  • Actualizar los gestores de contraseñas a la última versión lo antes posible.
  • Evitar utilizar gestores de contraseñas en aplicaciones que no sean de confianza.
  • Utilizar una VPN para proteger la conexión a Internet.
  • Utilizar una aplicación de seguridad móvil para detectar aplicaciones maliciosas.

 

Fuente: AdslZone