Опасную уязвимость нашли в таких популярных программах, как 1Password, LastPass, Keeper и Enpass. Некоторые популярные менеджеры паролей непреднамеренно разглашают учетные данные пользователей из-за уязвимости в функции автозаполнения приложений Android, сообщает Techcrunch.
К такому выводу пришли эксперты по кибербезопасности из IIIT Hyderabad. Издание пишет, что уязвимость AutoSpill может раскрыть учетные данные пользователей, которые хранят менеджеры паролей, обойдя защиту функции автозаполнения Android.
Специалисты из IIIT Hyderabad обнаружили, что когда приложение Android загружает страницу входа в WebView, менеджеры паролей могут "дезориентироваться" в том, куда им следует направить данные для входа пользователя, и тем самым раскрыть учетные данные.
Читать на focus.ua