Recent, un raport al cercetătorilor de la Institutul Internațional de Tehnologie a Informației (IIIT) Hyderabad a aruncat o lumină îngrijorătoare asupra unei vulnerabilități semnificative în aplicațiile de tip manager de parole pentru Android, cunoscută sub numele de "Autospill". Această problemă, identificată în funcția de completare automată a parolelor, poate conduce la expunerea accidentală a datelor sensibile ale utilizatorilor.
Vulnerabilitatea "Autospill" se manifestă atunci când o pagină de autentificare este încărcată în WebView, un instrument software dezvoltat de Google. WebView permite afișarea conținutului web în cadrul aplicațiilor, fără necesitatea unui browser separat. Această caracteristică poate induce în eroare managerul de parole cu privire la locul corect de completare a datelor de autentificare, ceea ce poate duce la expunerea neintenționată a informațiilor.
Riscul crește în mod semnificativ în cazul aplicațiilor malițioase, care ar putea utiliza această slăbiciune pentru a obține în mod automat credențialele utilizatorilor, fără a recurge la tactici de phishing. Aplicațiile de tip manager de parole verificate și care au demonstrat vulnerabilitate la această problemă includ 1Password, LastPass, Keeper și Enpass, recunoscute pentru fiabilitatea și securitatea lor.
În urma descoperirii, Google și dezvoltatorii aplicațiilor de tip manager de parole implicate au fost informați despre această defecțiune. 1Password a anunțat că lucrează la remedierea problemei, în timp ce Keeper a solicitat o demonstrație video a vulnerabilității. După vizionarea acesteia, Keeper a subliniat că aplicația sa are implementate măsuri de protecție împotriva completării automate în aplicații neîncredințate. LastPass a menționat că a implementat deja avertismente pop-up pentru a informa utilizatorii despre riscurile completării automate și intenționează să actualizeze aceste notificări pentru a oferi detalii suplimentare.
Cercetătorii plănuiesc să testeze această vulnerabilitate și pe dispozitivele iOS, pentru a evalua impactul său extins.
