安卓平台上的多款密码管理器任意填充漏洞

dummy · 发表于 2023-12-7 18:52:51

来自印度海得拉巴大学的三名研究人员发现 Android WebView 组件可以被用来获取任意凭证，即 App 调用 WebView 时打开页面时可以诱导密码管理器利用自动填充功能暴露数据

这个问题其实和 Android 平台本身有很大关系，不过 1Password、Lastpass、Keeper 等也都回应确认了这个问题，表示将加强安全防御措施

这个问题还需要谷歌处理，目前谷歌尚未回应。研究人员还在测试 iOS 平台看看是否有类似漏洞

gdtv · 发表于 2023-12-7 18:54:19

密码管理器不是要指纹解锁才能自动填充密码吗？

苍山有井名为空 · 发表于 2023-12-7 18:54:46

proton pass 有没有影响？
不过我主力是keepassXC

koraori · 发表于 2023-12-7 18:59:57

无所谓我用bitwarden

Blanke · 发表于 2023-12-7 20:32:07

路过看看

Phyton · 发表于 2023-12-7 20:42:24

koraori 发表于 2023-12-7 18:59
无所谓我用bitwarden

我也是

truecolor · 发表于 2023-12-7 20:44:15

提示: 作者被禁止或删除内容自动屏蔽

苍山有井名为空 · 发表于 2023-12-7 20:50:50

truecolor 发表于 2023-12-7 20:44
安卓一直是垃圾。之前拼多多用安卓漏洞搞病毒。现在又出这种事情。垃圾安卓。 ...

ios也是各种洞今年都修了几十个0day了

Web3Password · 发表于 2023-12-25 22:54:12

苍山有井名为空发表于 2023-12-7 20:50
ios也是各种洞今年都修了几十个0day了

对的，ios 一样的很多 0day，端上的 0day 多了去了。。。没有一个是安全的。。。
数据的安全，不在于端上安全，在于存储和网络传输安全。

		自动登录	找回密码
密码			注册

truecolor truecolor 当前离线积分 11673	发表于 2023-12-7 20:44:15 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
truecolor truecolor 当前离线积分 11673
	回复支持反对举报

[美国VPS] 安卓平台上的多款密码管理器任意填充漏洞