流行手機密碼管理器或因漏洞洩露使用者憑證
漏洞簡介
一項最新的研究指出,在安卓應用程式的自動填充功能中存在漏洞,導致流行的手機密碼管理器可能不慎洩露使用者的憑證。這個漏洞被稱為"AutoSpill",由印度理工學院海得拉巴分校的研究人員發現,他們在本週的黑帽歐洲大會上發表了這一研究。
漏洞詳情
研究人員發現,當安卓應用程式在 WebView 中載入登入頁面時,密碼管理器可能因自動填充請求而將使用者的憑證不當地填充到基礎應用程式的本地欄位中,而非預期的在 WebView 中的登入頁面上。
可能風險
該漏洞可能導致使用者的機密資訊遭到洩露,尤其在基礎應用程式具有惡意意圖時風險更為嚴重。即使沒有釣魚攻擊,一些惡意應用程式也可以自動存取使用者的敏感訊息。
研究結果
研究人員測試了一些最受歡迎的密碼管理器,包括 1Password、LastPass、Keeper 和 Enpass,發現大部分應用程式都存在憑證外洩的風險。研究人員表示他們已經告知了 Google 和受影響的密碼管理器公司有關這一漏洞。
企業回應
1Password 的技術長表示他們已經確保了這個問題並正在進行修復。Keeper 公司也回應了有關潛在漏洞的問題,但沒有說明是否已經進行了任何修復。
專家評論
這項漏洞對安卓平臺上的密碼管理器產生了重大影響,可能使許多使用者的機密訊息受到威脅。需要密碼管理器公司和 Google 等相關公司儘快採取措施,修復漏洞,保護使用者的資料安全。
建議和注意事項
作為使用者,我們應該關注我們所使用的密碼管理器是否存在漏洞,並確保手機系統和應用程式都及時更新到最新版本。同時應注意避免安裝來源不明的應用程式,以減少個人訊息被盜取的風險。
安全-手機,密碼管理器,洩露,憑證,安全管理
延伸閱讀
- T-Mobile 與 Perplexity 攜手推出全新「AI 手機」,價格低於千元!
- 「Tim Cook 預告蘋果新品即將登場,2 月 19 日或將揭曉新款 iPhone SE!」
- 蘋果即將於 2 月 11 日發布新款 iPhone SE 及 PowerBeats Pro 2!你準備好了嗎?
- 深度探索大洩漏:內部資料庫洩露聊天記錄與敏感資訊!
- 三星 Galaxy S25 即將於 1 月 22 日揭曉,科技界熱切期待!
- 蘋果將於 9 月 10 日揭曉 iPhone 16 系列新機與更多驚喜!
- Google Pixel 9 系列全面升級:更多尺寸選擇、更強相機及預設 Gemini 助力!
- FCC 新規定:60 天後無線網路運營商需解鎖所有手機
- Android 推出新防盜偵測鎖 助防止手機被偷搶
- MWC 2024 :重大公告一覽,包括「無」手機(2a)和 4FYN 獲獎訊息
