• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

News "Обнаружена уязвимость в популярных менеджерах паролей для Android."

smartphone-pin-codesmartphone-locksmartphone-security-password.jpg
Индийские исследователи из Института технологий в Хайдарабаде новую уязвимость в популярных менеджерах паролей для Android, которая может стать серьезной угрозой безопасности данных пользователей.

Уязвимость под названием AutoSpill позволяет злоумышленникам получить доступ к учетным данным пользователя через функцию автозаполнения паролей через WebView. Даже при наличии защиты от инъекций JavaScript большинство известных менеджеров паролей, таких как 1Password, LastPass, Keeper и Enpass, остаются уязвимыми.

Исследование проводилось на обновленных версиях Android, и все тестированные приложения были подвержены уязвимости при включенном JavaScript.

Разработчики уже проинформированы об этой проблеме и работают над ее устранением, однако в целях безопасности рекомендуется временно избегать использования этих менеджеров паролей для управления своими учетными данными. Важно проявлять осторожность и следить за обновлениями приложений, чтобы обеспечить безопасность своих данных.
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы