In termini di sicurezza informatica, uno dei primi consigli che vengono dati da qualunque esperto è quello di affidarsi a dei password manager per rinforzare quanto più possible l’autenticazione ai vari siti e nelle varie app. Con Android 8.0 Oreo sono state introdotte le Autofill API che permettono di abilitare il riempimento nei campi delle password da un’app che ne fa richiesta (di solito previa autenticazione biometrica) o, in alternativa, il sistema di riempimento automatico sviluppato da Google.
A proposito del sistema sviluppato da Google basato sulle Autofill API, finora non vi è stato alcun bisogno di autenticarsi per poter riempire il campo di testo con una determinata password: Google probabilmente ha pensato che se un utente riesce a superare la prima autenticazione passando il blocca schermo, probabilmente è effettivamente il proprietario dello smartphone.
Il teardown dell’ultima versione del software per Pixel 4 ha rivelato però che Google sta lavorando all’introduzione di un’ulteriore autenticazione biometrica prima di poter accedere al sistema di riempimento automatico delle password.
Purtroppo non è stato possible catturare alcuno screenshot, in quanto l’Autofill Framework non lo permette (un sistema di sicurezza) ma, come potete vedere qui in alto, nelle impostazioni è possible abilitare il riconoscimento biometrico non solo per i pagamenti ma anche per le credenziali.
La funzione di autenticazione biometrica è ancora in fase di test e non sappiamo quando Google prevede di rilasciarla agli utenti in generale. Potrebbe essere aggiunta in un futuro aggiornamento di Google Play Services o potrebbe anche essere implementata come un aggiornamento lato server – non lo sappiamo ancora per certo.
In attesa di avere più informazioni in merito, vi vogliamo ricordare che nei messaggi RCS è stata scovata una seria vulnerabilità di sicurezza.
