Biztonsági hibát találtak az androidos telefonoknál
Fontos biztonsági hibára figyelmeztetnek a fejlesztők az androidos készülékek rendszerében – írta a hvg.hu. A szakértők szerint
az automatikus kitöltéssel olyan személyes adatok kerülhetnek adathalászok kezére, mint a jelszó vagy a felhasználónév.
A fejlesztők a Black Hat Europe biztonsági konferencián arról beszéltek, hogy az úgynevezett WebView nevű keretrendszerben találtak hibát. Ez a funkció arra szolgál, hogy az alkalmazásokon belül felugorjon egy böngészőablak, hogy az adott szolgáltatásba belépve ez töltse be a kért weboldalt. Ez egy kényelmesebb megoldás, mint ha a telefon minden ilyen esetben átugrana az alapértelmezett böngészőbe.
Ugyanakkor kiderült, hogy a funkció az adathalászoknak is kényelmes, mert ezáltal könnyen megszerezhetik a kitöltött adatokat, így a felhasználónév-jelszó párost is.
A szakemberek már tájékoztatták a jelszókezelők fejlesztőit, valamint az Android biztonsági csapatát a hibáról, sőt azt is elküldték, hogy hogyan lehetne megoldani azt. Az Android fejlesztői elismerték a hibát, de egyelőre nem közölték, hogy miként tervezik javítani a sérülékenységet.