TGTGInsighttelegram intelligenceLIVE / telegram public index
Indhold
Opslagsindhold
#科技资讯#安全资讯研究人员在黑帽大会上公布安卓平台上的多款密码管理器任意填充漏洞,包括 1Password、Keeper、LastPass、Enpass 等。 查看全文:https://ourl.co/101360 来自印度海得拉巴大学的三名研究人员发现 Android WebView 组件可以被用来获取任意凭证,即 App 调用 WebView 时打开页面时可以诱导密码管理器利用自动填充功能暴露数据。 这个问题其实和 Android 平台本身有很大关系,不过 1Password、Lastpass、Keeper 等也都回应确认了这个问题,表示将加强安全防御措施。 这个问题还需要谷歌处理,目前谷歌尚未回应。研究人员还在测试 iOS 平台看看是否有类似漏洞。 🎉订阅频道:蓝点网订阅 🥰𝕏(原推特):@landiantech 👋交流频道:蓝点网读者群