近日,网络安全公司IIIT Hyderabad披露了存在于安卓系统自动填充功能中的漏洞,会意外泄露用户的密码信息。专家命名该漏洞为“AutoSpill”,该漏洞可以绕过安卓系统的安全自动填充机制,从而暴露存储的密码等敏感信息。

安卓漏洞AutoSpill

安卓应用在WebView中加载登录页面后,密码管理器无法准确定位用户需要在哪个框内输入登录信息,从而在底层应用中暴露原生字段。

用户在应用程序中通过Google或Facebook账号合法登录,攻击者可以利用该漏洞,依然可以窃取用户的账号信息。

该团队测试了包括1Password、LastPass、Keeper和Enpass在内的多款密码管理器,发现其均存在该漏洞,即使禁用了JavaScript注入,漏洞仍然存在。

该漏洞泄露用户密码信息的主要原因就在于安卓的自动填充机制,密码管理器无法准确定位密码输入位置,从而导致密码出现泄露问题。所以,想要避免该问题就需要用户手动采取明确的行动,防止本机字段自动填充来提供额外保护。

密码管理器

如何安全管理密码?

1Password、LastPass等应用是国外备受用户喜爱的密码管理软件,此前也被爆出存在多个安全漏洞。而想要安全管理密码,我们可以使用MIMA来加密保护重要密码。

MIMA是一款专业的密码管理软件,采用新型加密方式。每次打开软件均需要进行登录,支持密码、图案和指纹登录。并且,MIMA还支持设置伪装密码,使用伪装密码登录软件,则无法看到其中保存的密码。

MIMA

MIMA支持分类保存密码的方式,采用先进的加密算法,支持自定义创建密码分类,可以让密码管理和使用更加方便省心。

MIMA如何应对AutoSpill漏洞?

AutoSpill漏洞的主要原因是由于安卓的自动填充机制,使密码管理器无法准确定位密码输入位置,可能会将密码填充至其他位置,从而泄露密码。

MIMA则采用复制、粘贴的方式,让用户手动进行密码填充,从而避免了AutoSpill漏洞,更好地保护密码安全。

用户只需要打开MIMA,进入软件后打开保存的密码,点击账号和密码即可进行复制。随后手动将账号、密码粘贴至密码输入框中,即可进行登录。

MIMA

MIMA下载安装方式

方法一:各大应用市场搜索“MIMA”,点击安装下载即可。

方法二:MIMA官方网站

方法三:使用手机浏览器扫描下方二维码即可下载安装。

MIMA