IT之家 12 月 8 日消息,网络安全公司 IIIT Hyderabad 的安全专家近日出席 Black Hat Europe 大会,披露了存在于安卓系统自动填充功能中的漏洞,会意外泄露用户的密码信息。专家命名该漏洞为“AutoSpill”,发现该漏洞可以绕过安卓系统的安全自动填充机制,从而暴露存储的密码等敏感信息。安卓应用在 WebView 中加载登录页面后,密码管理器无法准确定位用户需要在哪个框内输入登录信息,从而在底层应用中暴露原生字段。研究人员 Ankit Gangwal 解释称,在应用程序中通过 Google 或 Facebook 账号合法登录,攻击者可以利用该漏洞,依然可以窃取用户的账号信息。该团队测试了包括 1Password、LastPass、Keeper 和 Enpass 在内的主流密码管理器,发现其均存在该漏洞,即使禁用了 JavaScript 注入,漏洞仍然存在。1Password 首席技术官 Pedro
可泄露用户敏感信息,安卓漏洞 AutoSpill 曝光:多款密码管理器应用受影响
2023-12-08 10:32:02来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 上海启动首批国资国企区块链创新应用场景建设2024-05-18 17:33:08
- 华为全球首个 F5G-A 光应用创新中心落户武汉2024-05-19 07:27:15
- 支持照片柔化 / 定时器连拍照片,三星“相机助理”应用悄悄支持 Galaxy S21 FE 手机2024-05-19 09:05:44
- 上海首批国资国企区块链创新应用场景建设启动2024-05-18 09:02:27
- 海底捞、哪吒汽车、中通快递等 30 多款应用启动华为鸿蒙原生应用开发2024-05-17 20:37:15
- 华为鸿蒙 HarmonyOS 系统可通过描述文件安装“企业内部应用”2024-05-17 21:07:39
- Win11 RP 226x1.3668 更新发布:新增微软电脑管家应用2024-05-18 06:56:03
- 苹果发布 2023 年 App Store 透明度报告:审查 689 万款应用等2024-05-18 07:26:05
- 被 Adobe 威胁后,苹果 iOS 版游戏模拟器“Delta”宣布更新应用图标2024-05-18 09:02:17
- 谷歌安卓 15 进入“打盹”模式提速 50%,待机时间可延长 3 小时2024-05-18 10:48:00