Array

Android 8.0 Oreo mette a rischio le nostre password a causa della nuova feature Autofill

Date:

Share post:

Android 8.0 Oreo è stato recentemente presentato ufficialmente da Google quale sistema che equipaggia inizialmente le unità mobile phone proprietarie della linea Nexus e Pixel Phone, obiettivo: quello di contribuire ad un sostanziale incremento della user experience a vantaggio di un’interazione ancor più semplificata con le funzioni di cui abbiamo parlato all’interno del nostro post di apertura in anteprima.

Dopo aver visto come l’avvento del nuovo OS abbia contribuito ad una gestione migliorata e senz’altro ottimizzata del profilo connessioni wireless e di tutte le altre novità assolute affrontiamo oggi una questione che vede il nuovo ecosistema al centro di un’inchiesta che coinvolge il ramo della IT Security mobile del robottino verde, ed in particolare le feature integrate di Autofill.

Con Autofill intendiamo indicare quella funzione che, come in molti già sapranno, consente l’auto-completamento intelligente dei campi di testo con i relativi dati utente e, quindi, anche le password. Nonostante questa funzionalità risulti essere di indubbia utilità per molti è stato recentemente riscontrato un pericoloso bug che mette a serio rischio la privacy e la sicurezza degli utilizzatori Android.android oreo

Di fatto, l’inserimento dei dati sui form in automatico per applicazioni di terze parti potrebbe potenzialmente mettere a repentaglio la nostra sicurezza in luogo dell’utilizzo parallelo di analoghe soluzioni di archiviazione dati che sfruttino le stesse API Autofill. API che potrebbero essere sfruttate da applicazioni malevole per insediare un attacco sniffing che porti alla successiva sottrazione dei dati sensibili. 

Ad ogni modo si tratta di una situazione che non coinvolge direttamente soluzioni di ormai comprovata efficacia come 1Password o LastPass, la cui gestione delle password non lascia spazio ad infiltrazioni esterne o problematiche di sorta derivanti da conflitti di API con Android Oreo.

Al momento, comunque, pare che per le altre applicazioni di terze parti per la gestione delle password il pericolo sia concreto, in luogo di non idonee contromisure di sicurezza che arginino il problema alla fonte. Allo stato attuale, dunque, è consigliabile quanto meno procedere alla disattivazione delle funzione integrata a livello di sistema operativo in attesa di un aggiornamento risolutivo che quasi certamente non tarderà ad arrivare. 

Stai ancora aspettando l’aggiornamento ad Android Oreo per il tuo device? Vuoi provare in anteprima la nuova usabilità dell’interfaccia grafica utente? Scopri come avere il launcher Adroid 8.0 Oreo anche sul tuo device no-rooted in modo rapido e gratuito e lasciaci pure un tuo personale commento nei riguardi delle novità presentate da Google per il suo nuovo mobile OS.

FONTE

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

WhatsApp: arriva la sezione dei contatti online di recente

Un'interessante novità è stata scovata in queste ore all'interno dell'ultima beta dell'app WhatsApp per dispositivi Android. Di che...

Cambiamenti climatici: perché l’inflazione può influenzarli?

Negli ultimi decenni, l'inflazione è diventata una delle principali preoccupazioni economiche a livello globale. Allo stesso tempo, i...

Nuove specie di canguri giganti fossili scoperti in Australia e Nuova Guinea

Paleontologi della Flinders University hanno scoperto tre nuove e affascinanti specie di canguro gigante fossile provenienti da Australia...

Recensione Vasco Translator V4: un traduttore simultaneo in 108 lingue

Vasco Translator V4 è un piccolo dispositivo che apre le porte verso un mondo infinito di opportunità, la perfetta soluzione per...