Индийски изследователи са открили, че мениджърите на пароли за Android не защитават правилно данните за вход, когато използват функцията за автоматично попълване. Според изследователите съществуващата рамка в системата Android е основната причина за проблема.
Уязвимостта е наречена AutoSpill и е разкрита в Black Hat Europe. Там изследователите показаха, че ако потребител на Android иска да влезе през приложение, може да му бъде дадена опцията да го направи и чрез уеб страница в браузъра в приложението.
Мениджърите на пароли могат да въвеждат данни за вход на тази страница чрез функцията за автоматично попълване, но трябва да го направят Според изследователите Можете също така да споделяте данни за вход с основното приложение, а не само с уеб страницата, която съдържа полета за въвеждане, които могат да се попълват чрез функцията за автоматично попълване. Това може да позволи на създателите на злонамерени приложения да откраднат данните за вход на потребителите.
Според изследователите съществуващата рамка в системата Android е основната причина за проблема. Смята се, че уязвимостта съществува във версии 10, 11 и 12 на операционната система Android и в мениджърите на пароли 1Password, LastPass, Keeper, Enpass и Kepass2Android. Твърди се, че компаниите зад тези мениджъри на пароли са наясно с уязвимостта.
„Удобен за хипстър органайзер. Мислител. Комуникатор. Печелен с награди уеб нинджа. Типичен геймър. Зъл гуру на зомбитата. Фен на бирата.“