Впервые Proton Pass был анонсировал в апреле 2023 года, а первая стабильная версия вышла в июне 2023 года.
Сон Нгуен (Son Nguyen), основатель компании SimpleLogin, которая была приобретена Proton, работал над Proton Pass с момента приобретения. Он отмечает, что предоставление исходного кода приложений Proton Pass дает пользователям и третьим сторонам возможность анализировать код:
Учитывая высокую ценность конфиденциальной информации, которую вы защищаете с помощью своего менеджера паролей, крайне важно знать, что происходит внутри него. Поскольку проект Proton Pass имеет открытый исходный код, любой желающий может проверить код и убедиться, что приложения работают так, как описано.
Для анализа доступен код приложений для Android и iOS, а также исходный код всех официальных расширений браузера Proton Pass.
Репозитории приложений и расширений Proton Pass доступны на GitHub по ссылкам:
- Браузерные расширения Proton Pass
- Приложение Proton Pass для iOS и iPadOS
- Приложение Proton Pass для Android
Независимый аудит безопасности Proton Pass
Proton сообщает, что обратился в известную компанию Cure53, чтобы провести аудит безопасности приложений Proton Pass. Аудит охватил все приложения Proton Pass, расширения браузера Proton Pass и API Proton.
С отчетом Cure53 можно ознакомиться по ссылке. Это первый аудит этих программных решений, и в целом, было найдено не так много проблем. Однако, исследователи обнаружили одну серьезную уязвимость, которая могла привести к «потенциальной утечке учетных данных пользователя».
Proton устранил все обнаруженные проблемы, за исключением одной, которая связана «с ограничениями платформы Android».
Cure53 сообщила:
Cure53 может сделать вывод, что приложения и компоненты Proton Pass оставляют положительное впечатление с точки зрения безопасности. Несмотря на то, что есть несколько областей, которые требуют дополнительного внимания и работы, надеемся, что устранение всех десяти проблем, выявленных во время этого аудита в мае-июне 2023 года, повысит уже существующую устойчивость против множества серьезных атак и угроз
Proton быстро отреагировал на проблемы безопасности, исправив все из них, за исключением специфической для платформы проблемы. Раскрытие исходного кода приложений и расширений менеджера паролей, а также первый аудит безопасности, должны еще больше укрепить доверие к данному решению.
Напомним, что Proton Pass является облачным менеджером паролей и использует собственную инфраструктуру Proton.
Обновления программ, что нового
• Обновление Intel Bluetooth Drivers 23.130.0 для Windows 11 и Windows 10: функциональные улучшения
• Обновление Intel Wi-Fi Drivers 23.130.1: исправления установщика и улучшенная поддержка Wi-Fi 6E и Wi-Fi 7
• Обновление Steam для ПК устраняет проблемы с DLC, а Steam Deck получает исправления запуска и обновлений BIOS
• Сбой в работе Интернета в России: ERR_CONNECTION_RESET: Не удается получить доступ к сайту
• Расширенная защита в Android 16 предотвращает атаки через USB
• One UI 7 на базе Android 15 выходит для Samsung Galaxy S22, S23 FE, Z Fold 4 и Z Flip 4