AndroidのパスワードマネージャーからWebViewを悪用して資格情報を盗み出せる脆弱性「AutoSpill」が発見される

自動ニュース作成GAndroidのパスワードマネージャーからWebViewを悪用して資格情報を盗み出せる脆弱性「AutoSpill」が発見されるhttps://gigazine.net/news/20231208-android-password-managers-leak-autospill/2023-12-08 17:25:21＞研究チームは、AndroidアプリがWebViewを使用してログインページを開いた際、資格情報を自動入力しようとしたパスワードマネージャーが「混乱」してしまい、
＞誤ってアプリのネイティブフィールドに資格情報を公開する可能性があることを発見しました。
個人的にはパスワードマネージャーは信用していない。・マスターパスワードを破られたら全部持っていかれるようなイカレポンチは論外。俺はlastpassを使う。・パスワードマネージャー便利だけど、このリスクがあるから使えないんだよねえ・・・・#1 1行で矛盾おつ