可泄露用户敏感信息,安卓漏洞曝光:多款密码管理器应用受影响
专家命名该漏洞为“AutoSpill”,发现该漏洞可以绕过安卓系统的安全自动填充机制,从而暴露存储的密码等敏感信息。
安卓应用在 WebView 中加载登录页面后,密码管理器无法准确定位用户需要在哪个框内输入登录信息,从而在底层应用中暴露原生字段。
研究人员 Ankit Gangwal 解释称,在应用程序中通过 Google 或 Facebook 账号合法登录,攻击者可以利用该漏洞,依然可以窃取用户的账号信息。
该团队测试了包括 1Password、LastPass、Keeper 和 Enpass 在内的主流密码管理器,发现其均存在该漏洞。即使禁用了 JavaScript 注入,漏洞仍然存在。
1Password 首席技术官 Pedro Canahuati 告诉 TechCrunch,该公司已经确定并正在努力修复 AutoSpill。Canahuati 表示:
Keeper 首席技术官克雷格・卢里 (Craig Lurey) 在与 TechCrunch 分享的讲话中表示,该公司已收到有关潜在漏洞的通知。但没有说明是否进行了任何修复。
附上该漏洞的详细论文地址,感兴趣的用户可以深入阅读。
相关资讯
-
苹果iPhone 16系列:全新升级,搭载强劲A18芯片,探秘揭晓!
最近,iOS18的代码被意外泄露,其中竟然藏着iPhone 16系列的重要信息!这无疑引发了全球果粉的关注和热议。根据这份泄露的代码,我们得以一窥iPhone 16系列的神秘面纱,...
-
iOS 新内核漏洞被发现,成功绕过签名保护,带来新希望!
不会吧!又发现新的内核漏洞,实现代码签名绕过。别高兴太早,这只是支持 iOS 12 至 15 系统,其它系统不支持,此漏洞是由 Alfie 大神编写的第一个内核漏洞,命名为 Phy...
-
4.6更新预告:赠送4星角色,卡池调整!仆人V2调整!冰神初代建模曝光!
原神:4.6前瞻公开!送4星,卡池调整!仆人V2调整!冰神初代建模泄露!各位大佬好呀,一起来看看今天都有哪些值得关注的信息吧!有关4.6前瞻内容总结!送五郎,赛诺仆人传说任务封面确...
-
【向僵尸开炮】2024年兑换码大全,26个福利礼包码
《向僵尸开炮》这款游戏为玩家们精心准备了丰富的福利奖励,鼓励大家积极获取并使用。为了帮助大家更好地享受这些福利,我们特别整理了最新的兑换码信息,感兴趣的玩家千万不要错过这个机会。在...
-
新角色泄露!《小鸡舰队出击》联动活动揭示助战伙伴福利
重磅消息!重磅消息!有位不知名的小鸡友“偷”来的情况,虽然只是一个截图,但是小鸡长分析了一波,可信度还是有个88.888%,让我们快来看一看,非常劲爆,又是一波超级大的提升!PS:...
-
iOS 18将更新信息应用的反馈功能,至少进行两项修改
据彭博社的马克·古尔曼称,iOS 18将对信息应用中的反馈功能进行至少两项修改。iOS 10推出的反馈图标包括心形、大拇指向上、大拇指向下、“HA”符号、感叹号和问号,可以添加到消...
-
颜值外观第一梯队,安卓机皇渲染图曝光
近日有外媒根据爆料信息绘制了三星S24 Ultra的渲染图,外观设计基本上和上代S23U差不太多。造型方正硬朗,就是一些细节部分有所出入。这代屏幕终于回归了直屏,可以更好地贴膜了。...
-
iPhone 16曝光:或许是未来几年最受欢迎的苹果手机
一、iPhone 16系列外观设计升级亮点纷呈从目前的爆料信息来看,iPhone 16系列在外观设计方面确实进行了一系列升级与调整,这些变化或将为这一代iPhone带来更加时尚...
-
机甲战斗塔防游戏新作!Steam好评国产新游史低价!
《战线危机》将塔防与射击完美融合,为玩家带来前所未有的机甲战斗体验。你将亲自驾驶一台全能机甲,抵御成群结队的外星虫族入侵。游戏同时支持双人模式,可以和自己的好友一起体验击溃虫群的快...
-
云顶之弈S13新赛季 国服上线还需四天 带你打造超强T0阵容
今天分享下s13新赛季阵容推荐先知无限导弹大头阵容亲测,版本和飞机一样都是非常强力的八级四费运营阵容,正常情况升到八级抢节奏,找到2星大头和2星俄洛依即可完成锁血。这局素材局也是觉...
-
原神更新5.3:全服免费赠送华丽翅膀,胡桃迎来海灯节新皮肤?
终于迎来了一次全玩家福利了,为了庆祝原神上线XBOX平台,这一次老米直接给全玩家赠送了翅膀,XBOX玩家可以在11.20获得,而其余玩家的话就需要在5.3也就是元旦节当天获得这个翅...
-
AG 4:2击败狼队夺冠,网友热议达到高潮!
11月16日,在2024年王者荣耀年度总决赛决赛中。成都AG超玩会战胜重庆狼队,拿到首个KPL年度总决赛冠军。“恭喜成都AG.长生获得年度总决赛FMVP”“游戏也能成为职业比赛。”...