Ссылка скрыта от гостей
новую уязвимость в популярных менеджерах паролей для Android, которая может стать серьезной угрозой безопасности данных пользователей.Уязвимость под названием AutoSpill позволяет злоумышленникам получить доступ к учетным данным пользователя через функцию автозаполнения паролей через WebView. Даже при наличии защиты от инъекций JavaScript большинство известных менеджеров паролей, таких как 1Password, LastPass, Keeper и Enpass, остаются уязвимыми.
Исследование проводилось на обновленных версиях Android, и все тестированные приложения были подвержены уязвимости при включенном JavaScript.
Разработчики уже проинформированы об этой проблеме и работают над ее устранением, однако в целях безопасности рекомендуется временно избегать использования этих менеджеров паролей для управления своими учетными данными. Важно проявлять осторожность и следить за обновлениями приложений, чтобы обеспечить безопасность своих данных.