“Embora a correção fortaleça ainda mais nossa postura de segurança, a função de preenchimento automático da 1Password foi projetada para exigir que o usuário tome medidas explícitas”, disse Canahuati.“Quando o gerenciador de senhas é chamado para preencher automaticamente as credenciais, idealmente, ele deve preencher automaticamente a página do Google ou do Facebook que foi carregada.Quando a injeção de JavaScript foi ativada, todos os gerentes de senha eram suscetíveis à sua vulnerabilidade automática.
Vários gerentes populares de senha móvel estão inadvertidamente que derramando credenciais de usuário devido a uma vulnerabilidade na funcionalidade de preenchimento automático dos aplicativos Android.Eles descobriram que a maioria dos aplicativos era vulnerável ao vazamento de credenciais, mesmo com a injeção de JavaScript desativada.
Fonte: https://techcrunch.com/2023/12/06/your-mobile-password-manager-might-be-exposing-your-credentials/