Është një detyrë e vështirë të mbani mend fjalëkalimet për të gjitha llogaritë tuaja dhe pikërisht këtu menaxherët e fjalëkalimeve ju ndihmojnë t'i mbani të gjitha fjalëkalimet në një vend. Por ekspertët e sigurisë kanë paralajmëruar për një problem të madh me menaxherët e fjalëkalimeve që mund të ekspozojë kredencialet tuaja ndaj çdo aktori të keq që mund të përfitojë nga boshllëku në këto aplikacione.
Çështja u raportua nga studiues nga Instituti Ndërkombëtar i Teknologjisë së Informacionit (IIIT) në Hyderabad, Indi gjatë konferencës Black Hat në Evropë. Pra, cili është problemi me menaxherët e fjalëkalimeve që prek miliona përdorues?
Studiuesit kanë folur për cenueshmërinë e quajtur 'autospill' e cila është e lidhur me funksionin e fjalëkalimit të plotësimit automatik të disponueshëm në telefonat Android. Google ka krijuar një faqe WebView ku funksionon fjalëkalimi i plotësimit automatik pa hapur shfletuesin e internetit.
Çështja e derdhjes automatike ngatërron menaxherin e fjalëkalimeve se ku duhet të plotësojë automatikisht fjalëkalimin dhe këtu këto aplikacione mund t'i nxjerrin gabimisht fjalëkalimet në aplikacionin bazë, janë cituar studiuesit në këtë raport. Pjesa shqetësuese është se menaxherët e njohur të fjalëkalimeve si 1Password, LastPass, Keeper dhe Enpass janë testuar dhe raportuar se e kanë këtë të metë. Këto aplikacione u testuan në telefonat Android me përditësimin më të fundit të softuerit.
Zhvilluesit e këtyre aplikacioneve dhe Google janë informuar për defektin dhe kanë folur për të punuar për një rregullim dhe ndërkohë paralajmërojnë përdoruesit për rreziqet e shkaktuara nga çështja e derdhjes së automjeteve.
Disa menaxherë të fjalëkalimeve nuk janë të sigurt nëse gjetjet ngrenë ndonjë alarm dhe po kërkojnë më shumë detaje nga studiuesit për të arritur në rrënjën e problemit. Problemi është raportuar deri më tani në Android sepse ata e kanë testuar atë vetëm në pajisjet Android. Por së shpejti, studiuesit do ta testojnë problemin edhe në pajisjet iOS.