Biztonsági rés az Android jelszómenedzserében
Az AutoSpill néven ismert sebezhetőség megkerüli az Android biztonságos automatikus kitöltési mechanizmusát, lehetővé téve a tárolt hitelesítő adatok felfedését. Az IIIT Hyderabad kutatói fedezték fel és mutatták be ezt a sebezhetőséget a Black Hat Europe-on. Amikor az Android-alkalmazások WebView-ban töltik be a bejelentkezési oldalt, a jelszókezelők összezavarodnak azzal kapcsolatban, hogy hova kell beírni a felhasználó bejelentkezési adatait.
Következésképpen a hitelesítő adatok a mögöttes alkalmazás natív mezői számára vannak kitéve, annak ellenére, hogy a WebView a Google előre telepített motorja a webes tartalmak alkalmazáson belüli megjelenítésére.
Ankit Gangwal, az egyik kutató elmagyarázta, hogy még az olyan legitim műveletek, mint a Google vagy a Facebook alkalmazáson belüli bejelentkezés is kitehetik a hitelesítő adatokat az alapalkalmazásnak.Gangwal kiemelte, hogy ha az alapalkalmazás rosszindulatúvá válik, a sebezhetőség hatása súlyos lehet.