Peneliti India telah menemukan bahwa pengelola kata sandi Android tidak melindungi detail login dengan benar saat menggunakan fungsi isi otomatis. Menurut peneliti, framework yang ada dalam sistem Android adalah akar penyebab masalahnya.
Kerentanan tersebut diberi nama AutoSpill dan diungkapkan di Black Hat Europe. Di sana, para peneliti menunjukkan bahwa jika pengguna Android ingin masuk melalui suatu aplikasi, mereka juga dapat diberikan opsi untuk melakukannya melalui halaman web di browser di dalam aplikasi tersebut.
Pengelola kata sandi dapat memasukkan detail login pada halaman tersebut melalui fungsi isi otomatis, namun mereka harus melakukannya Menurut peneliti Anda juga dapat berbagi detail login dengan aplikasi utama, dan tidak hanya dengan halaman web yang berisi kolom input yang dapat diisi melalui fungsi isi otomatis. Hal ini memungkinkan pembuat aplikasi jahat mencuri detail login pengguna.
Menurut peneliti, framework yang ada dalam sistem Android adalah akar penyebab masalahnya. Kerentanan tersebut diyakini ada pada sistem operasi Android versi 10, 11, dan 12 serta pada pengelola kata sandi 1Password, LastPass, Keeper, Enpass, dan Kepass2Android. Perusahaan di balik pengelola kata sandi ini dikatakan menyadari kerentanan tersebut.
“Spesialis budaya pop. Ahli makanan yang setia. Praktisi musik yang ramah. Penggemar twitter yang bangga. Penggila media sosial. Kutu buku bepergian.”
More Stories
Membayar iklan di Facebook dari Indonesia menjadi lebih mudah: Pelajari cara melakukannya
Corsair meluncurkan monitor Xeneon 34 inci dengan panel QD OLED dengan resolusi 3440 x 1440 piksel – Komputer – Berita
Microsoft menyumbangkan Project Mono kepada komunitas Wine – IT – Berita