Android 8.0 Oreo potrebbe mettere a rischio le nostre password a causa della funzionalità Autofill che consente il completamento automatico delle password nel relativo campo. Proprio Autofill memorizza all’interno del sistema la password digitata in modo da poterla riutilizzare per accedere al sito in questione in modo semplice e veloce. Purtroppo proprio questa funzione dopo essere stata messa sotto osservazione dagli esperti di tutto il mondo, è stata incriminata a causa di un bug relativo alle API.
Autofill mette a rischio Android 8.0
Le API, application programming interface, sono un insieme di procedure disponibili al programmatore di applicativi, che vengono raggruppate per formare un set di strumenti specifici per l’espletamento di un determinato compito all’interno di un applicativo. Come tutte le applicazioni che si rispettino Autofill è dotata di queste API e un pericoloso bug potrebbe consentire a applicazioni malevole di effettuare un attacco sniffing per prelevare in modo semplice e veloce dati sensibili che possono essere poi utilizzati da hacker per scopi malevoli. Gli stessi sviluppatori di Google, appreso il grave problema, sono già corsi al riparo per sistemare il codice anche se attualmente le ultime versioni di Android 8.0 Oreo soffrono di questo problema.
Proprio con il lancio di Android 8.0 Oreo tutti si aspettavano una maggiore sicurezza nel sistema operativo ma con la scoperta di questo bug migliaia di password potrebbero essere a rischio. Al momento è consigliabile disattivare la stessa funzione in attesa dell’aggiornamento che potrebbe avvenire nel corso dei prossimi giorni. Logicamente il sistema operativo essendo ancora poco diffuso mette a rischio solamente una stretta cerchia di smartphone e tablet tra cui i Google Pixel.
Maggiori informazioni sui dispositivi che verranno aggiornati ad Android 8.0 Oreo sono disponibili nel nostro articolo dedicato. Logicamente il bug non arriverà mai sui device Samsung, Lg, Huawei, ecc… visto che gli aggiornamenti arriveranno nei prossimi mesi con le relative patch di sicurezza.