Un gruppo di ricercatori di sicurezza informatica ha recentemente messo in luce una nuova minaccia denominata AutoSpill, che potrebbe permettere ad applicazioni maligne di sottrarre credenziali utente da alcuni dei più popolari gestori di password su dispositivi Android. Questo attacco sfrutta una vulnerabilità nel framework di compilazione automatica di Android, progettato per inserire automaticamente le credenziali di un utente in siti e app come Apple, Facebook, Microsoft, Google e altri.
AutoSpill: attenzione a questi errori!
Durante la conferenza Black Hat Europe, i ricercatori hanno dettagliato il funzionamento di AutoSpill, descrivendo uno scenario d’attacco potenziale. Quando un utente visita un sito web o un’app che richiede credenziali di accesso, il framework di compilazione automatica di Android tenta di riempire automaticamente queste informazioni. Se sono installati più gestori di password, il sistema chiede all’utente quale utilizzare. Selezionando un’app dannosa, AutoSpill potrebbe intercettare e trasmettere le credenziali all’attaccante.
Le implicazioni di AutoSpill vanno oltre il semplice furto di credenziali, potendo portare a conseguenze gravi come furti di identità e frodi finanziarie. I ricercatori hanno testato l’attacco contro varie versioni di gestori di password su Android 10, 11 e 12. Hanno trovato vulnerabili versioni specifiche di 1Password, LastPass, Enpass, Keeper e Keepass2Android, a causa del loro utilizzo del framework di compilazione automatica di Android. Al contrario, Google Smart Lock e DashLane non risultano vulnerabili poiché seguono un approccio tecnico differente che evita la perdita di dati sensibili a meno che non sia impiegata l’iniezione di JavaScript.
Dopo aver condiviso queste scoperte con i fornitori di software e il team di sicurezza di Android, i ricercatori hanno ricevuto conferme sulla validità delle loro rilevazioni, anche se i dettagli sui piani di risoluzione non sono stati divulgati.
Per mitigare i rischi associati a software potenzialmente dannosi come AutoSpill, gli utenti possono adottare alcune precauzioni. È fondamentale essere cauti nell’installare app da fonti non verificate, preferendo store attendibili come Google Play Store. Inoltre, è importante gestire con attenzione le autorizzazioni delle app, attivandole solo per le funzionalità necessarie. Mantenere aggiornato il dispositivo Android è cruciale, poiché gli aggiornamenti includono spesso patch di sicurezza per proteggere da nuove vulnerabilità. Infine, si consiglia di utilizzare password uniche e forti per ogni account, aumentando così la sicurezza delle proprie informazioni online.