Jelentős hiba az androidos telefonokban, könnyen ellophatják a jelszavait
2023. december 15. 8:57
A sebezhetőséget kihasználva gyakorlatilag bármilyen, jelszókezelőkből származó bejelentkezési adatot el tudnak lopni a rosszindulatú felek.
Jelentős sérülékenységre bukkantak biztonsági kutatók az Androidban – írta a hvg.hu. A probléma az automatikus jelszókitöltés funkciót érinti. Azt kihasználva gyakorlatilag bármilyen, jelszókezelőkből származó bejelentkezési adatot – így a felhasználónév-jelszó párost is – el tudnak lopni a rosszindulatú felek, miközben valaki az automatikus kitöltést használja – írta a lap. Mindez szinte minden androidos jelszókezelőt érint.
A problémát egy biztonsági konferencián mutatták be az International Institute of Information Technology (IIIT) kutatói. Az Android biztonsági csapatát, valamint a jelszókezelők fejlesztőit már tájékoztatták a hibáról. Azt nem tudni, hogy azt minként és mikor javítják.
Nyitókép: Illusztráció. Fotó: Idrees Abbas/SOPA Images/LightRocket via Getty Images