Vulnerabilidade AutoSpill em Gerenciadores de Senhas Android Expõe Dados de Login

Cuidado com suas senhas no Android

Uma vulnerabilidade de segurança chamada ‘AutoSpill’ foi apresentada na conferência de segurança Black Hat Europe 2023. Pesquisadores do Instituto Indiano de Tecnologia da Informação revelaram que a falha está relacionada à função de preenchimento automático em gerenciadores de senhas em dispositivos Android. A vulnerabilidade permite que aplicativos maliciosos usem o módulo WebView para espionar detalhes de login enquanto são inseridos, mesmo em aplicativos legítimos.

A vulnerabilidade afeta gerenciadores de senhas, incluindo Google Smart Lock, 1Password, Dashlane, Enpass, LastPass, Keepass2Android e Keeper. Mesmo com JavaScript desativado (exceto para o Google Smart Lock e Dashlane), a falha pode ser explorada nas versões 10, 11 e 12 do Android. A inserção de dados de login por meio do preenchimento automático ocorre nos campos de dados do aplicativo subjacente no WebView, permitindo que aplicativos maliciosos acessem os dados de login sem detecção.

• Leia também: Aprenda como usar o serviço RCS no seu Android

A descoberta destaca uma preocupação significativa em relação à segurança dos dados de login em dispositivos Android e destaca a importância de correções de segurança para proteger os usuários contra exploração de vulnerabilidades.

Fonte: Black Hat Europa | TechCrunch