Gerenciadores de senhas para Android são vulneráveis a um novo tipo de ataque

O “AutoSpill” rouba credenciais durante a operação de preenchimento automático do 1Password, LastPass, Enpass, Keeper e Keepass2Android – Google Smart Lock e DashLane seguem uma abordagem técnica diferente para o processo de preenchimento automático e vazam dados confidenciais somente se uma injeção de JavaScript for usada. Os pesquisadores notificaram as empresas de software afetadas, mas ainda não foram compartilhados detalhes sobre planos de correção.