Jelentős sérülékenységre bukkantak biztonsági kutatók az Androidban: az AutoSpill nevű sebezhetőséget kihasználva gyakorlatilag bármilyen, jelszókezelőkből származó bejelentkezési adatot el tudnak lopni a rosszindulatú felek, miközben valaki az automatikus kitöltést használja – írja a hvg.hu.

A legtöbb androidos jelszókezelő program sebezhető, mert a hiba a WebView nevű keretrendszerben van. Szinte mindenki használja, amikor egy alkalmazásban felugrik egy böngészőablak, például annak érdekében, hogy belépjünk az adott szolgáltatásba, akkor ez tölti be a kért weboldalt.

A legtöbb, Androidon működő jelszókezelő a WebViewt használja, amikor a felhasználó be szeretne jelentkezni egy szolgáltatásba, és élne az automatikus kitöltés lehetőségével. A folyamat során azonban – kihasználva a sebezhetőséget – megszerezhetők lehetnek a kitöltött adatok, így a felhasználónév-jelszó páros is. Mindez szinte minden androidos jelszókezelővel kihasználható lehet.