นักวิจัยด้านความปลอดภัยจาก TeamSIK แห่ง Fraunhofer Institute for Secure Information Technology ประเทศเยอรมัน ได้เปิดเผยข้อมูล แอพฯ เกี่ยวกับการจัดการพาสส์เวิร์ด หรือ Password Manager บน Android ที่ให้โหลดกันอยู่บน Google Play ถึง 9 แอพฯ ด้วยกัน
แอพฯ ทั้ง 9 นี้ก็มีทั้ง LastPass, Keeper, 1Password, My Passwords, Dashlane Password Manager, Informaticore’s Password Manager, F-Secure KEY, Keepsafe, และ Avast Passwords ซึ่งทั้งหมดนั้นมียอดดาวน์โหลดและติดตั้งไป ประมาณ 100,000 ราย และบางอันก็สูงถึง 50 ล้านราย
ตัวอย่างที่ทีมงาน TeamSIK นำมาวิเคราะห์ ก็พบว่าบางรายก็มีช่องโหว่เดียว บางรายก็มากน้อย 4-5 จุดเลยทีเดียว จากรายงานระบุว่า แอพฯ บางตัวเก็บข้อมูลเป็นข้อความธรรมดา, บางแอพฯ ดันเปิดเผยคีย์ในการเข้ารหัสในตัวโค้ดก็มี !!
ซึ่งนักวิจัยก็เตรียมที่จะนำเสนอสิ่งที่พวกเขาพบในงานประชุมใหญ่ HITB conference ในเดือนหน้า สำหรับใครอยากรู้รายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่ด้านเทคนิคสามารถเข้าไปดูได้ที่รายงานของ TeamSIK
ตอนนี้ใครใช้แอพฯ เหล่านี้อาจจะต้องพึงระวังกันสักนิด !!
ที่มา : http://thehackernews.com/2017/02/password-manager-apps.html