this post was submitted on 06 Dec 2023
11 points (100.0% liked)

Informatica (Italy e non Italy 😁)

1218 readers
7 users here now

Ecco finalmente la comunità italiana Lemmy dedicata all'informatica!

Questo è il luogo in cui condividere post sul mondo dell'informatica: notizie su hardware e software, cybersecurity, cyberwarfare, hacking, nuovi prodotti, data breach!

Ricordiamo che esistono anche alcune comunità che si occupano di argomenti più specifici, quali:

Regole della comunità:

🏳️‍🌈 chiediamo educazione e rispetto per gli altri

🎃 anche se ci chiamiamo "Informatica" non banniamo gli utenti a caso 😁

🚫 trolling, shitposting e molestie sono vietati

💲 è vietato superare il confine che separa l'informazione dalla pubblicità

🔊 evitiamo il clickbait e il sensazionalismo

📖 per il resto valgono le regole dell'istanza al link https://feddit.it/post/6

founded 1 year ago
MODERATORS
 

Il tuo gestore di password mobile potrebbe esporre le tue credenziali

Un certo numero di popolari gestori di password mobili stanno inavvertitamente diffondendo le credenziali degli utenti a causa di una vulnerabilità nella funzionalità di completamento automatico delle app Android.

@informatica

https://techcrunch.com/2023/12/06/your-mobile-password-manager-might-be-exposing-your-credentials/

top 14 comments
sorted by: hot top controversial new old
[–] [email protected] 1 points 11 months ago (1 children)

Si sa qualcosa per BitWarden?

[–] [email protected] 5 points 11 months ago (1 children)

@iam0day il problema non è il password manager ma la coesistenza della funzione di completamento automatico insieme al il browser in app di qualsiasi app malevola che ti chiede di accedere tramite un altro sito, come Google o Facebook, e che può accedere automaticamente a informazioni sensibili

[–] [email protected] 1 points 11 months ago* (last edited 11 months ago)

Sì, lo so, ma mi sono ricordato che BitWarden ha riscontrato lo stesso problema, ma in modo diverso: con iframes invece che con una WebView. Questo nuovo problema sembra simile, ma la differenza è che deriva da una caratteristica-funzionalità nativa del sistema.

https://www.bleepingcomputer.com/news/security/bitwarden-flaw-can-let-hackers-steal-passwords-using-iframes/

https://www.ghacks.net/2023/03/17/bitwarden-addresses-autofill-issue-that-could-be-exploited-to-steal-logins/

[–] [email protected] 1 points 11 months ago (2 children)
[–] [email protected] 1 points 11 months ago (1 children)

@hyp0x90 @informatica mmmm... Hai mai provato a cliccare su quell'iconcina in alto al centro sopra la tua tastiera Android? Quella fatta così?

[–] [email protected] 1 points 11 months ago (1 children)

@informapirata @informatica Yep, "clipboard history is currently disabled"

[–] [email protected] 1 points 11 months ago (1 children)

Scusate, ma di che icona parlate? <_<"

[–] [email protected] 1 points 11 months ago (1 children)

@veonazzo @hyp0x90 quella che ti permette di incollare quello che hai copiato la penultima volta. E la terzultima. È così via... Perché anche il tuo telefono memorizza tutti gli ultimi 20 appunti di memoria... 😁

[–] [email protected] 1 points 11 months ago (1 children)

Non credo di averla, che tastiera avete? Io ho quella default di grapheneOS.

[–] [email protected] 2 points 11 months ago (1 children)

@veonazzo e grazie! Non sei proprio quello che viene definito un utente standard...

[–] [email protected] 1 points 11 months ago

Lol, utilizzo altre tastiere / OS da talmente tanto che non ho mai conosciuto la clipboard dalla tastiera

[–] [email protected] 1 points 11 months ago (1 children)

@hyp0x90
Naah. KeePassDX MagicKeyboard.
È una tastiera interna a KeePassDX, che serve proprio a evitare che il sistema si copi le tue credenziali.
@informapirata @informatica

[–] [email protected] 1 points 11 months ago (1 children)

@AAMfP @informapirata @informatica Io uso FlorisBoard con la history disabilitata, e in ogni caso GrapheneOS mi avverte ogni volta che un'app tenta di accedere agli appunti.

[–] [email protected] 1 points 11 months ago

@hyp0x90
Sì, beh, ovvio che c'è FlorisBoard: GBoard manco la consideravo! 😅😉
E ReThinkDNS o TrackerControl per bloccare comunque tutti gli accessi.
@informapirata @informatica