:max_bytes(150000):strip_icc():focal(1059x0:1061x2)/GettyImages-525885120-cebdcd7e82914dc9b73508f31334019f.jpg "Mastektomi ganda tidak meningkatkan tingkat kelangsungan hidup setelah kanker payudara: studi")
Peneliti India telah menemukan bahwa pengelola kata sandi Android tidak melindungi detail login dengan benar saat menggunakan fungsi isi otomatis. Menurut peneliti, framework yang ada dalam sistem Android adalah akar penyebab masalahnya.
Kerentanan tersebut diberi nama AutoSpill dan diungkapkan di Black Hat Europe. Di sana, para peneliti menunjukkan bahwa jika pengguna Android ingin masuk melalui suatu aplikasi, mereka juga dapat diberikan opsi untuk melakukannya melalui halaman web di browser di dalam aplikasi tersebut.
Pengelola kata sandi dapat memasukkan detail login pada halaman tersebut melalui fungsi isi otomatis, namun mereka harus melakukannya Menurut peneliti Anda juga dapat berbagi detail login dengan aplikasi utama, dan tidak hanya dengan halaman web yang berisi kolom input yang dapat diisi melalui fungsi isi otomatis. Hal ini memungkinkan pembuat aplikasi jahat mencuri detail login pengguna.
Menurut peneliti, framework yang ada dalam sistem Android adalah akar penyebab masalahnya. Kerentanan tersebut diyakini ada pada sistem operasi Android versi 10, 11, dan 12 serta pada pengelola kata sandi 1Password, LastPass, Keeper, Enpass, dan Kepass2Android. Perusahaan di balik pengelola kata sandi ini dikatakan menyadari kerentanan tersebut.
“Spesialis budaya pop. Ahli makanan yang setia. Praktisi musik yang ramah. Penggemar twitter yang bangga. Penggila media sosial. Kutu buku bepergian.”
More Stories
Nvidia mengerjakan laptop RTX 3050 dengan GPU Ada Lovelace seri RTX 40 – Komputer – Berita
Samsung ingin membuat ponsel baru yang “sangat berbeda”
Penyedot Debu Roomba Combo 10 Max iRobot Memiliki Dukungan Perangkat Keras – Beranda – Berita