Android：此恶意软件渗透了密码管理器，但不是全部

一种称为AutoSpill的新攻击能够恢复经理中保存的标识符和密码。她在特定的时间进行操作，没有用户注意。

而不是直接将钱直接在您的银行帐户上或者加密货币， 这它海盗可能目标标识符和密码您用来连接到不同的在线服务。通过留下更少的痕迹来进入它们的一种方式。为了防止某人猜测您的芝麻，您曾经将它们保留在一个密码管理器这样他们是随机生成等以安全的方式保存。

不幸的是，尽管受到保护，但这些程序并不可靠。我们记得这一点LastPass发生了两次重要的网络攻击之后海盗离开了420万欧元。好像还不够的，来自国际信息技术学院发现了一种新型攻击称为汽车游戏。影响他们Android上的密码管理器，发生在应用程序自动完成连接信息。

自动攻击窃取某些经理记录的标识符和密码

要了解，您应该知道大多数Android应用程序都使用WebView倒显示Web内容。例如，这使您可以直接在应用程序中查看连接页面，而不是在浏览器中重定向。 Android密码管理器还使用WebView自动填充标识符。这是存在缺陷的地方，甚至可以利用它没有海盗注入JavaScript代码执行某些订单。

另请阅读 - Android：1200万用户因死亡威胁并被申请勒索

AutoSpill使用以下事实：Android不能精确定义（或无法定义）谁负责保护数据在自我完成期间通过。如果发生攻击，显示连接页面的错误应用程序可能会窃取信息没有用户意识到它。

团队测试了Google智能锁，，，，，达什兰，，，，，1Password，，，，，LastPass，，，，，Enpass，，，，，keepass2android等门将。仅有的Google Smart Lock和Dashlane不容易受到汽车的影响 SANS注射JavaScript。如果有一个，所有人都担心。 1Password，LastPass，Keeper Security和Google的发言人指出，他们是在修复程序上计划的，或者他们已经在这种类型的攻击时已经建立了安全性。

来源 ：易怒的计算机