https://www.opennet.me/openforum/vsluhforumID3/110581.html Исследователи из группы TeamSIK опубликовали (https://team-sik.org/trent_portfolio/password-manager-apps/) результаты проверки безопасности менеджеров паролей для платформы Android. Результаты оказались не лучше, чем при анализе (https://www.opennet.ru/opennews/art.shtml?num=45940) VPN-приложений для Android - в 9 менеджерах паролей выявлены серьёзные уязвимости, позволяющие получить доступ к закрытой информации. В том числе в некоторых приложениях мастер-пароль был доступен для извлечения, пароли хранились в открытом виде или не была обеспечена должная защита хранилища. Также отмечается достаточно длительный срок устранения выявленных проблем - о большинстве уязвимостей разработчикам было сообщено ещё осенью прошлого года, а исправления были выпущены лишь спустя несколько месяцев.<br><br><br><br>Наиболее интересные проблемы:<br><br><br><br>- MyPasswords (https://play.google.com/store/apps/details?id=com.er.mo.apps.mypasswords) - возможность чтения закрытых данных и дешифрования мастер-пароля;<br><br>- Informaticore/Mirsoft Pass https://www.opennet.me/openforum/vsluhforumID3/110581.html#103 Mon, 13 Mar 2017 13:00:56 GMT По LastPass почитал конкретику - не так всё и плохо. Да если поставил галочку сохранять мастер-пароль (суицид по определению) то его потом можно расшифровать, плюс проблемы с браузером встроенным в LastPass (для меня сюрприз что он там вообще есть!) В принципе не смертельно, но баг конечно довольно детский.<br> https://www.opennet.me/openforum/vsluhforumID3/110581.html#102 Wed, 08 Mar 2017 10:51:32 GMT Что не делают люди лишь бы не использовать PasswdSafe...<br> https://www.opennet.me/openforum/vsluhforumID3/110581.html#101 Sun, 05 Mar 2017 12:00:02 GMT нужна для пиара.<br> https://www.opennet.me/openforum/vsluhforumID3/110581.html#100 Fri, 03 Mar 2017 17:53:55 GMT KeePassDroid (KeePass-compatible password safe) - https://f-droid.org/app/com.android.keepass<br> https://www.opennet.me/openforum/vsluhforumID3/110581.html#99 Fri, 03 Mar 2017 16:40:10 GMT &gt; брутфорсится по словарю<br><br>Вот потому, Iaaa, что некторые даже не отличают брутфорс от перебора по словарю,<br>и имеем проблемы с безопасностью<br> https://www.opennet.me/openforum/vsluhforumID3/110581.html#98 Fri, 03 Mar 2017 14:36:31 GMT кто-то считает Андроиды хоть сколько нибудь безопасными? По моему к 4/5 всех работающих в мире Андроид устройств не выходили никакие обновления! А уж про настройки и закрытости прошивок и напичканности в этих прошивках всяких недокументированных свойств я вообще молчу. На текуoий момент можно считать, что нет никакой безопасности в сотовой связи, рядом она там даже не стояла!<br> https://www.opennet.me/openforum/vsluhforumID3/110581.html#97 Fri, 03 Mar 2017 07:13:15 GMT Это та кодовая база, которая без VCS пишется?<br> https://www.opennet.me/openforum/vsluhforumID3/110581.html#96 Fri, 03 Mar 2017 07:09:40 GMT &gt; Это должно восприниматься как Отче наш.<br><br>Приступ неудержимой рвоты.<br> https://www.opennet.me/openforum/vsluhforumID3/110581.html#95 Fri, 03 Mar 2017 07:07:49 GMT &gt; бомбануло от одной старой фразы.<br><br>Ах вот как ты видишь ситуацию... лол.<br>