AutoSpill と呼ばれる新しい攻撃は、マネージャーに保存されているユーザー名とパスワードを回復することができます。これは特定の時間に、ユーザーが気付かないうちに行われます。
それよりも銀行口座から直接お金を盗むまたは暗号通貨、ザハッカーターゲットにできるログインとパスワードさまざまなオンライン サービスに接続するために使用します。痕跡を少なくしながら侵入する方法。誰にもあなたのゴマを推測されないように、あなたはゴマを箱の中に保管する習慣が付いています。パスワードマネージャー彼らがそうであるようにランダムに生成されるなど安全に保管される。
残念ながら、これらのプログラムは保護されていますが、完全に安全というわけではありません。私たちはそれを覚えていますLastPass は 2 つの重大なサイバー攻撃を受けましたその後海賊たちは420万ユーロ相当を残した。それだけでは十分ではないかのように、国際情報技術大学と呼ばれる新しいタイプの攻撃を発見しました車のゲーム。に影響を与えるAndroid のパスワード マネージャー、それは次の瞬間に発生します。アプリはログイン情報を自動的に入力します。
AutoSpill 攻撃により、特定のマネージャーに保存されているユーザー名とパスワードが盗まれる
理解するには、ほとんどの Android アプリケーションがWebView注ぐWeb コンテンツを表示する。たとえば、これにより、ブラウザでリダイレクトされるのではなく、アプリでサービスのログイン ページを直接表示できるようになります。 Android パスワード マネージャーも WebView を使用して資格情報を自動的に入力します。ここに欠陥があり、悪用される可能性があります。ハッカーが JavaScript コードを挿入することなく特定のコマンドを実行します。
こちらもお読みください –Android: 1,200 万人のユーザーがアプリケーションによって殺害の脅迫と恐喝にさらされる
AutoSpill は、Android が正確に定義していない (または定義できない) という事実を利用します。データの保護の責任者は誰ですかオートコンプリート中に通過します。攻撃された場合、ログインページを表示する偽アプリが情報を盗む可能性があるユーザーが気づかないうちに。
テストされたチームGoogle スマートロック、ダッシュレーン、1パスワード、ラストパス、エンパス、Keepass2Androidなどキーパー。一人でGoogle Smart Lock と Dashlane は AutoSpill に対して脆弱ではありません Javascriptのインジェクションなし。それがあれば、全員が影響を受けます。 1Password、LastPass、Keeper Security、Google の広報担当者は、修正に取り組んでいるか、すでにこの種の攻撃に対するセキュリティを導入していると述べています。
ソース :鳴るコンピューター
![[ROMカスタムスリムLP 5.02アルファ]公式]](https://yumie.trade/statics/image/placeholder.png)
