BALICITIZEN

Ikuti perkembangan terkini Indonesia di lapangan dengan berita berbasis fakta PosPapusa, cuplikan video eksklusif, foto, dan peta terbaru.

“Pengelola kata sandi Android tidak melindungi detail login dengan benar selama pengisian otomatis” – Tablet & Ponsel – Berita

Peneliti India telah menemukan bahwa pengelola kata sandi Android tidak melindungi detail login dengan benar saat menggunakan fungsi isi otomatis. Menurut peneliti, framework yang ada dalam sistem Android adalah akar penyebab masalahnya.

Kerentanan tersebut diberi nama AutoSpill dan diungkapkan di Black Hat Europe. Di sana, para peneliti menunjukkan bahwa jika pengguna Android ingin masuk melalui suatu aplikasi, mereka juga dapat diberikan opsi untuk melakukannya melalui halaman web di browser di dalam aplikasi tersebut.

Pengelola kata sandi dapat memasukkan detail login pada halaman tersebut melalui fungsi isi otomatis, namun mereka harus melakukannya Menurut peneliti Anda juga dapat berbagi detail login dengan aplikasi utama, dan tidak hanya dengan halaman web yang berisi kolom input yang dapat diisi melalui fungsi isi otomatis. Hal ini memungkinkan pembuat aplikasi jahat mencuri detail login pengguna.

Menurut peneliti, framework yang ada dalam sistem Android adalah akar penyebab masalahnya. Kerentanan tersebut diyakini ada pada sistem operasi Android versi 10, 11, dan 12 serta pada pengelola kata sandi 1Password, LastPass, Keeper, Enpass, dan Kepass2Android. Perusahaan di balik pengelola kata sandi ini dikatakan menyadari kerentanan tersebut.

READ  Terbang ke langit dengan DJI Mini 3