Spyke
informatica·Informatica (Italy e non Italy) byinformapirata ⁂ :privacypride:

Il tuo gestore di password mobile potrebbe esporre le tue credenziali

Il tuo gestore di password mobile potrebbe esporre le tue credenziali

Un certo numero di popolari gestori di password mobili stanno inavvertitamente diffondendo le credenziali degli utenti a causa di una vulnerabilità nella funzionalità di completamento automatico delle app Android.

@informatica

https://techcrunch.com/2023/12/06/your-mobile-password-manager-might-be-exposing-your-credentials/

View original on mastodon.uno
11
Comments14
informapirata ⁂ :privacypride:reply
mastodon.uno

@iam0day il problema non è il password manager ma la coesistenza della funzione di completamento automatico insieme al il browser in app di qualsiasi app malevola che ti chiede di accedere tramite un altro sito, come Google o Facebook, e che può accedere automaticamente a informazioni sensibili

5
iam0dayreply
feddit.it

Sì, lo so, ma mi sono ricordato che BitWarden ha riscontrato lo stesso problema, ma in modo diverso: con iframes invece che con una WebView. Questo nuovo problema sembra simile, ma la differenza è che deriva da una caratteristica-funzionalità nativa del sistema.

https://www.bleepingcomputer.com/news/security/bitwarden-flaw-can-let-hackers-steal-passwords-using-iframes/

https://www.ghacks.net/2023/03/17/bitwarden-addresses-autofill-issue-that-could-be-exploited-to-steal-logins/

1
veonazzoreply
feddit.it

Non credo di averla, che tastiera avete? Io ho quella default di grapheneOS.

1
veonazzoreply
feddit.it

Lol, utilizzo altre tastiere / OS da talmente tanto che non ho mai conosciuto la clipboard dalla tastiera

1

You reached the end

Il tuo gestore di password mobile potrebbe esporre le tue credenziali | Spyke