許多流行的Android行動密碼管理器，由於有一個漏洞出現在自動填空密碼功能上，成為無意間洩漏用戶憑證的管道。

根據發現這個漏洞，並提交研究給Black Hat Europe的IIIT Hyderabad的大學研究人員的說法，該脆弱性存在於「自動填空」，會透過規避Android的安全自動填空機制，從行動密碼管理器中暴露用戶所存的憑證。

研究人員發現，當Android應用程式在WebView中加載登錄頁面時，密碼管理器會「迷失方向」，不知道它們該如何鎖定用戶的登錄資訊，取而代之的作法是暴露他們的憑證，給潛在的應用程式本地領域。這是因為由Google預載的引擎WebView，讓開發人員在不啟動Web瀏覽器的情況下，顯示應用程式內的網頁內容，並生成自動填空請求。