Peneliti India telah menemukan bahwa pengelola kata sandi Android tidak melindungi detail login dengan benar saat menggunakan fungsi isi otomatis. Menurut peneliti, framework yang ada dalam sistem Android adalah akar penyebab masalahnya.
Kerentanan tersebut diberi nama AutoSpill dan diungkapkan di Black Hat Europe. Di sana, para peneliti menunjukkan bahwa jika pengguna Android ingin masuk melalui suatu aplikasi, mereka juga dapat diberikan opsi untuk melakukannya melalui halaman web di browser di dalam aplikasi tersebut.
Pengelola kata sandi dapat memasukkan detail login pada halaman tersebut melalui fungsi isi otomatis, namun mereka harus melakukannya Menurut peneliti Anda juga dapat berbagi detail login dengan aplikasi utama, dan tidak hanya dengan halaman web yang berisi kolom input yang dapat diisi melalui fungsi isi otomatis. Hal ini memungkinkan pembuat aplikasi jahat mencuri detail login pengguna.
Menurut peneliti, framework yang ada dalam sistem Android adalah akar penyebab masalahnya. Kerentanan tersebut diyakini ada pada sistem operasi Android versi 10, 11, dan 12 serta pada pengelola kata sandi 1Password, LastPass, Keeper, Enpass, dan Kepass2Android. Perusahaan di balik pengelola kata sandi ini dikatakan menyadari kerentanan tersebut.

Fikri Maulana adalah penulis di Balicitizen.com yang mengulas berbagai topik, termasuk berita, politik, bisnis, teknologi, olahraga, hiburan, dan gaya hidup. Ia berfokus pada penyajian informasi yang jelas, akurat, dan mudah dipahami, sehingga pembaca dapat mengikuti perkembangan isu terkini dengan lebih baik. Melalui pendekatan yang objektif dan informatif, Fikri menghadirkan laporan serta cerita yang relevan dengan kehidupan masyarakat dan kebutuhan pembaca sehari-hari.

Berita Lainnya
Robot Seukuran Burung Ini Mampu Berenang, Menyelam, dan Terbang dengan Satu Pasang Sayap
Peramban Chrome Catat Rekor Kecepatan di MacBook Pro M5
Rhino Linux 2026.1 Resmi Dirilis, Hadirkan Edisi Lomiri dengan Dukungan Kernel Linux 7.0