Plusieurs gestionnaires de mots de passe pour mobiles fuient les informations d’identification des utilisateurs en raison d’une vulnérabilité découverte dans la fonctionnalité d’autocomplétion des applications Android. La faille permettant de voler des informations d’identification, baptisée AutoSpill, a été signalée par une équipe de chercheurs de l’Institut international de technologie de Hyderabad lors de la conférence Black Hat Europe 2023 la semaine dernière. Aussi : les meilleurs gestionnaires de mots de passe pour vous éviter les tracas de connexion La vulnérabilité entre en jeu lorsque Android appelle une page de connexion via WebView. (WebView est un composant Android qui permet de visualiser le contenu Web sans ouvrir de navigateur Web.) Lorsque cela se produit, WebView permet aux applications Android d’afficher le contenu de la page Web en question. Cela ne pose aucun problème – à moins qu’un gestionnaire de mots de passe ne soit ajouté à la formule : les informations partagées avec WebView peuvent également être partagées avec l’application qui a initialement demandé le nom d’utilisateur et le mot de passe. Si l’application d’origine est digne de confiance, tout devrait bien se passer Si l’application n’est pas digne de confiance, les choses peuvent très mal tourner.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
