Android 8.0 Oreo è stato recentemente presentato ufficialmente da Google quale sistema che equipaggia inizialmente le unità mobile phone proprietarie della linea Nexus e Pixel Phone, obiettivo: quello di contribuire ad un sostanziale incremento della user experience a vantaggio di un’interazione ancor più semplificata con le funzioni di cui abbiamo parlato all’interno del nostro post di apertura in anteprima.
Dopo aver visto come l’avvento del nuovo OS abbia contribuito ad una gestione migliorata e senz’altro ottimizzata del profilo connessioni wireless e di tutte le altre novità assolute affrontiamo oggi una questione che vede il nuovo ecosistema al centro di un’inchiesta che coinvolge il ramo della IT Security mobile del robottino verde, ed in particolare le feature integrate di Autofill.
Con Autofill intendiamo indicare quella funzione che, come in molti già sapranno, consente l’auto-completamento intelligente dei campi di testo con i relativi dati utente e, quindi, anche le password. Nonostante questa funzionalità risulti essere di indubbia utilità per molti è stato recentemente riscontrato un pericoloso bug che mette a serio rischio la privacy e la sicurezza degli utilizzatori Android.
Di fatto, l’inserimento dei dati sui form in automatico per applicazioni di terze parti potrebbe potenzialmente mettere a repentaglio la nostra sicurezza in luogo dell’utilizzo parallelo di analoghe soluzioni di archiviazione dati che sfruttino le stesse API Autofill. API che potrebbero essere sfruttate da applicazioni malevole per insediare un attacco sniffing che porti alla successiva sottrazione dei dati sensibili.
Ad ogni modo si tratta di una situazione che non coinvolge direttamente soluzioni di ormai comprovata efficacia come 1Password o LastPass, la cui gestione delle password non lascia spazio ad infiltrazioni esterne o problematiche di sorta derivanti da conflitti di API con Android Oreo.
Al momento, comunque, pare che per le altre applicazioni di terze parti per la gestione delle password il pericolo sia concreto, in luogo di non idonee contromisure di sicurezza che arginino il problema alla fonte. Allo stato attuale, dunque, è consigliabile quanto meno procedere alla disattivazione delle funzione integrata a livello di sistema operativo in attesa di un aggiornamento risolutivo che quasi certamente non tarderà ad arrivare.
Stai ancora aspettando l’aggiornamento ad Android Oreo per il tuo device? Vuoi provare in anteprima la nuova usabilità dell’interfaccia grafica utente? Scopri come avere il launcher Adroid 8.0 Oreo anche sul tuo device no-rooted in modo rapido e gratuito e lasciaci pure un tuo personale commento nei riguardi delle novità presentate da Google per il suo nuovo mobile OS.
