this post was submitted on 06 Dec 2023
12 points (100.0% liked)

Informatica (Italy e non Italy 😁)

1216 readers
23 users here now

Ecco finalmente la comunità italiana Lemmy dedicata all'informatica!

Questo è il luogo in cui condividere post sul mondo dell'informatica: notizie su hardware e software, cybersecurity, cyberwarfare, hacking, nuovi prodotti, data breach!

Ricordiamo che esistono anche alcune comunità che si occupano di argomenti più specifici, quali:

Regole della comunità:

🏳️‍🌈 chiediamo educazione e rispetto per gli altri

🎃 anche se ci chiamiamo "Informatica" non banniamo gli utenti a caso 😁

🚫 trolling, shitposting e molestie sono vietati

💲 è vietato superare il confine che separa l'informazione dalla pubblicità

🔊 evitiamo il clickbait e il sensazionalismo

📖 per il resto valgono le regole dell'istanza al link https://feddit.it/post/6

founded 1 year ago
MODERATORS
 

Il tuo gestore di password mobile potrebbe esporre le tue credenziali

Un certo numero di popolari gestori di password mobili stanno inavvertitamente diffondendo le credenziali degli utenti a causa di una vulnerabilità nella funzionalità di completamento automatico delle app Android.

@informatica

https://techcrunch.com/2023/12/06/your-mobile-password-manager-might-be-exposing-your-credentials/

you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 5 points 11 months ago (1 children)

@iam0day il problema non è il password manager ma la coesistenza della funzione di completamento automatico insieme al il browser in app di qualsiasi app malevola che ti chiede di accedere tramite un altro sito, come Google o Facebook, e che può accedere automaticamente a informazioni sensibili

[–] [email protected] 1 points 11 months ago* (last edited 11 months ago)

Sì, lo so, ma mi sono ricordato che BitWarden ha riscontrato lo stesso problema, ma in modo diverso: con iframes invece che con una WebView. Questo nuovo problema sembra simile, ma la differenza è che deriva da una caratteristica-funzionalità nativa del sistema.

https://www.bleepingcomputer.com/news/security/bitwarden-flaw-can-let-hackers-steal-passwords-using-iframes/

https://www.ghacks.net/2023/03/17/bitwarden-addresses-autofill-issue-that-could-be-exploited-to-steal-logins/