来自印度海得拉巴大学的三名研究人员发现 Android WebView 组件可以被用来获取任意凭证,即 App 调用 WebView 时打开页面时可以诱导密码管理器利用自动填充功能暴露数据 这个问题其实和 Android 平台本身有很大关系,不过 1Password、Lastpass、Keeper 等也都回应确认了这个问题,表示将加强安全防御措施 这个问题还需要谷歌处理,目前谷歌尚未回应。研究人员还在测试 iOS 平台看看是否有类似漏洞 这个问题, 拉巴, 管理器
