Il tuo gestore di password mobile potrebbe esporre le tue credenziali
Un certo numero di popolari gestori di password mobili stanno inavvertitamente diffondendo le credenziali degli utenti a causa di una vulnerabilità nella funzionalità di completamento automatico delle app Android.
https://techcrunch.com/2023/12/06/your-mobile-password-manager-might-be-exposing-your-credentials/
Si sa qualcosa per BitWarden?
@iam0day il problema non è il password manager ma la coesistenza della funzione di completamento automatico insieme al il browser in app di qualsiasi app malevola che ti chiede di accedere tramite un altro sito, come Google o Facebook, e che può accedere automaticamente a informazioni sensibili
Sì, lo so, ma mi sono ricordato che BitWarden ha riscontrato lo stesso problema, ma in modo diverso: con iframes invece che con una WebView. Questo nuovo problema sembra simile, ma la differenza è che deriva da una caratteristica-funzionalità nativa del sistema.
https://www.bleepingcomputer.com/news/security/bitwarden-flaw-can-let-hackers-steal-passwords-using-iframes/
https://www.ghacks.net/2023/03/17/bitwarden-addresses-autofill-issue-that-could-be-exploited-to-steal-logins/