Array

Android 8.0 Oreo mette a rischio le nostre password a causa della nuova feature Autofill

Date:

Share post:

Android 8.0 Oreo è stato recentemente presentato ufficialmente da Google quale sistema che equipaggia inizialmente le unità mobile phone proprietarie della linea Nexus e Pixel Phone, obiettivo: quello di contribuire ad un sostanziale incremento della user experience a vantaggio di un’interazione ancor più semplificata con le funzioni di cui abbiamo parlato all’interno del nostro post di apertura in anteprima.

Dopo aver visto come l’avvento del nuovo OS abbia contribuito ad una gestione migliorata e senz’altro ottimizzata del profilo connessioni wireless e di tutte le altre novità assolute affrontiamo oggi una questione che vede il nuovo ecosistema al centro di un’inchiesta che coinvolge il ramo della IT Security mobile del robottino verde, ed in particolare le feature integrate di Autofill.

Con Autofill intendiamo indicare quella funzione che, come in molti già sapranno, consente l’auto-completamento intelligente dei campi di testo con i relativi dati utente e, quindi, anche le password. Nonostante questa funzionalità risulti essere di indubbia utilità per molti è stato recentemente riscontrato un pericoloso bug che mette a serio rischio la privacy e la sicurezza degli utilizzatori Android.android oreo

Di fatto, l’inserimento dei dati sui form in automatico per applicazioni di terze parti potrebbe potenzialmente mettere a repentaglio la nostra sicurezza in luogo dell’utilizzo parallelo di analoghe soluzioni di archiviazione dati che sfruttino le stesse API Autofill. API che potrebbero essere sfruttate da applicazioni malevole per insediare un attacco sniffing che porti alla successiva sottrazione dei dati sensibili. 

Ad ogni modo si tratta di una situazione che non coinvolge direttamente soluzioni di ormai comprovata efficacia come 1Password o LastPass, la cui gestione delle password non lascia spazio ad infiltrazioni esterne o problematiche di sorta derivanti da conflitti di API con Android Oreo.

Al momento, comunque, pare che per le altre applicazioni di terze parti per la gestione delle password il pericolo sia concreto, in luogo di non idonee contromisure di sicurezza che arginino il problema alla fonte. Allo stato attuale, dunque, è consigliabile quanto meno procedere alla disattivazione delle funzione integrata a livello di sistema operativo in attesa di un aggiornamento risolutivo che quasi certamente non tarderà ad arrivare. 

Stai ancora aspettando l’aggiornamento ad Android Oreo per il tuo device? Vuoi provare in anteprima la nuova usabilità dell’interfaccia grafica utente? Scopri come avere il launcher Adroid 8.0 Oreo anche sul tuo device no-rooted in modo rapido e gratuito e lasciaci pure un tuo personale commento nei riguardi delle novità presentate da Google per il suo nuovo mobile OS.

FONTE

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

Lettura: come le relazioni parasociali migliorano il benessere psicologico

La lettura è molto più che un semplice passatempo: essa può influenzare profondamente il nostro benessere psicologico, in...

Recensione Panasonic Lumix S5 II X: una full frame perfetta per i video

Dato il grandissimo successo Panasonic Lumix S5, l'azienda orientale negli ultimi anni ha pensato di mettere a disposizione...

Malattia di Huntington: scoperto l’enzima chiave dietro la “danza di San Vito

Recenti scoperte scientifiche hanno portato nuove speranze per chi soffre della malattia di Huntington, nota anche come “danza...

Amazon inaugura il negozio di Natale: ecco le offerte migliori

Su Amazon le feste di Natale arrivano prima! Il noto e-commerce ha appena inaugurato il "Negozio di Natale"....