Principais gerenciadores de senha têm falha grave em comum, dizem pesquisadores
Principais gerenciadores de senha têm falha grave em comum, dizem pesquisadores
Pesquisadores do Instituto Internacional de Tecnologia da Informação de Hyderabad revelaram uma falha crítica de segurança no evento Black Hat Europe 2023, batizada de AutoSpill, que está comprometendo a segurança de diversos gerenciadores de senhas móveis populares no Android —entre eles, o 1Password, LastPass, Enpass, Keeper e Keepass2Android.
A vulnerabilidade ocorre durante o uso do WebView no Android, componente que permite visualizar conteúdo da web sem abrir um navegador. Quando uma página de login é chamada via WebView, as credenciais compartilhadas com ele podem ser acessadas pelo aplicativo que fez a chamada original, apresentando um risco significativo se o aplicativo não for confiável.Além disso, se as credenciais forem compartilhadas por meio de uma injeção de JavaScript, DashLane e Google Smart Lock também são impactados.Clique aqui para ler mais
Principais gerenciadores de senha têm falha grave em comum, dizem pesquisadores
Fonte: Tudocelular
Comments are closed.