Peneliti India telah menemukan bahwa pengelola kata sandi Android tidak melindungi detail login dengan benar saat menggunakan fungsi isi otomatis. Menurut peneliti, framework yang ada dalam sistem Android adalah akar penyebab masalahnya.
Kerentanan tersebut diberi nama AutoSpill dan diungkapkan di Black Hat Europe. Di sana, para peneliti menunjukkan bahwa jika pengguna Android ingin masuk melalui suatu aplikasi, mereka juga dapat diberikan opsi untuk melakukannya melalui halaman web di browser di dalam aplikasi tersebut.
Pengelola kata sandi dapat memasukkan detail login pada halaman tersebut melalui fungsi isi otomatis, namun mereka harus melakukannya Menurut peneliti Anda juga dapat berbagi detail login dengan aplikasi utama, dan tidak hanya dengan halaman web yang berisi kolom input yang dapat diisi melalui fungsi isi otomatis. Hal ini memungkinkan pembuat aplikasi jahat mencuri detail login pengguna.
Menurut peneliti, framework yang ada dalam sistem Android adalah akar penyebab masalahnya. Kerentanan tersebut diyakini ada pada sistem operasi Android versi 10, 11, dan 12 serta pada pengelola kata sandi 1Password, LastPass, Keeper, Enpass, dan Kepass2Android. Perusahaan di balik pengelola kata sandi ini dikatakan menyadari kerentanan tersebut.
“Spesialis budaya pop. Ahli makanan yang setia. Praktisi musik yang ramah. Penggemar twitter yang bangga. Penggila media sosial. Kutu buku bepergian.”
More Stories
Rhino Linux 2026.1 Resmi Dirilis, Hadirkan Edisi Lomiri dengan Dukungan Kernel Linux 7.0
Google Perkenalkan Googlebooks, Laptop Generasi Baru Berbasis Gemini dan Integrasi Android
vivo X300 FE Resmi Meluncur di Eropa, Hadir dengan Edisi Khusus Lensa Tele Zeiss