Article
Threat Model Discrepancy: Google Password Manager leaks cleartext passwords via Task Switcher (Won't Fix) - Violates German BSI StandardsGoogle Password Manager の Android バージョンで、背景画面を最小化し Task Switcher を表示した際、明文字パスワードが画面上に露呈する脆弱性が暴露された.
Reading
Article Notes
要点
- Google Password Manager の Android バージョンで、背景画面を最小化し Task Switcher を表示した際、明文字パスワードが画面上に露呈する脆弱性が暴露された.
- アプリ自体はフォアグラウンドに生体認証のプロンプトを表示することで対策しているが、背景の露呈防止には失敗しており、BIP や iOS の挙動とは異なる.
- この問題はドイツの国家安全保証局(BSI)の最新脅威モデルに基づき「脆弱性」として規定されており、Google がこれに該当すると判断する意図が疑わしい.
重要性
Google のパスワード管理アプリが、Task Switcher などの背景画面表示時に明文字パスワードを露呈させる設計缺陷が存在し、これはドイツの国保安局の厳格な脅威モデル(A02)により、意図された動作ではなく脆弱性とみなされる.
取得経路
Reddit 本文ではなく、保存済み feed summary をもとに復元した項目です。
Signals
Why It Was Selected
Buzz
今回の収集範囲では、コミュニティで強い話題信号は確認できませんでした。
Global
影響範囲が広く、個別の話題として流さず全体像で押さえる価値があります。どの領域に波及するかを見極めるためにも、今の段階で追っておく意味があります。
Context
背景と運用文脈を補って読むことで、影響の見え方が大きく変わる話題です。実装だけでなく、現場の扱い方や周辺ルールまで見ておく必要があります。