Il tuo gestore di password mobile potrebbe esporre le tue credenziali
Il tuo gestore di password mobile potrebbe esporre le tue credenziali
Un certo numero di popolari gestori di password mobili stanno inavvertitamente diffondendo le credenziali degli utenti a causa di una vulnerabilità nella funzionalità di completamento automatico delle app Android.
@hyp0x90
Naah. KeePassDX MagicKeyboard.
È una tastiera interna a KeePassDX, che serve proprio a evitare che il sistema si copi le tue credenziali. @informapirata@informatica
@AAMfP@informapirata@informatica Io uso FlorisBoard con la history disabilitata, e in ogni caso GrapheneOS mi avverte ogni volta che un'app tenta di accedere agli appunti.
@iam0day il problema non è il password manager ma la coesistenza della funzione di completamento automatico insieme al il browser in app di qualsiasi app malevola che ti chiede di accedere tramite un altro sito, come Google o Facebook, e che può accedere automaticamente a informazioni sensibili
Sì, lo so, ma mi sono ricordato che BitWarden ha riscontrato lo stesso problema, ma in modo diverso: con iframes invece che con una WebView. Questo nuovo problema sembra simile, ma la differenza è che deriva da una caratteristica-funzionalità nativa del sistema.