Plusieurs gestionnaires de mots de passe pour mobiles fuient les informations d’identification des utilisateurs en raison d’une vulnérabilité découverte dans la fonctionnalité d’autocomplétion des applications Android. La faille permettant de voler des informations d’identification, baptisée AutoSpill, a été signalée par une équipe de chercheurs de l’Institut international de technologie de Hyderabad lors de la conférence Black Hat Europe 2023 la semaine dernière. Aussi : les meilleurs gestionnaires de mots de passe pour vous éviter les tracas de connexion La vulnérabilité entre en jeu lorsque Android appelle une page de connexion via WebView. (WebView est un composant Android qui permet de visualiser le contenu Web sans ouvrir de navigateur Web.) Lorsque cela se produit, WebView permet aux applications Android d’afficher le contenu de la page Web en question. Cela ne pose aucun problème – à moins qu’un gestionnaire de mots de passe ne soit ajouté à la formule : les informations partagées avec WebView peuvent également être partagées avec l’application qui a initialement demandé le nom d’utilisateur et le mot de passe. Si l’application d’origine est digne de confiance, tout devrait bien se passer Si l’application n’est pas digne de confiance, les choses peuvent très mal tourner.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation