Index Vakbarát Hírportál

Biztonsági hibát találtak az androidos telefonoknál

2023. december 15., péntek 13:04

Habár kényelmes funkció az automatikus kitöltés az androidos telefonoknál, azonban az így tárolt adatokat könnyen ellopják az adathalászok. A rendszer sérülékenységét már jelezték az Android fejlesztőcsapatának.

Fontos biztonsági hibára figyelmeztetnek a fejlesztők az androidos készülékek rendszerében – írta a hvg.hu. A szakértők szerint 

az automatikus kitöltéssel olyan személyes adatok kerülhetnek adathalászok kezére, mint a jelszó vagy a felhasználónév.

A fejlesztők a Black Hat Europe biztonsági konferencián arról beszéltek, hogy az úgynevezett WebView nevű keretrendszerben találtak hibát. Ez a funkció arra szolgál, hogy az alkalmazásokon belül felugorjon egy böngészőablak, hogy az adott szolgáltatásba belépve ez töltse be a kért weboldalt. Ez egy kényelmesebb megoldás, mint ha a telefon minden ilyen esetben átugrana az alapértelmezett böngészőbe. 

Ugyanakkor kiderült, hogy a funkció az adathalászoknak is kényelmes, mert ezáltal könnyen megszerezhetik a kitöltött adatokat, így a felhasználónév-jelszó párost is.

A szakemberek már tájékoztatták a jelszókezelők fejlesztőit, valamint az Android biztonsági csapatát a hibáról, sőt azt is elküldték, hogy hogyan lehetne megoldani azt. Az Android fejlesztői elismerték a hibát, de egyelőre nem közölték, hogy miként tervezik javítani a sérülékenységet.

Rovatok