Android rinnova la gestione delle reti Wi-Fi pubbliche

Google si prepara a rilasciare un aggiornamento per Android che semplificherà notevolmente l’accesso alle reti Wi-Fi pubbliche.
La novità consiste nell’implementazione dei Captive Portal attraverso gli Android Custom Tab, una modifica che permetterà agli utenti di sfruttare il sistema di autofill per compilare automaticamente i propri dati di accesso, riducendo i tempi di connessione alle reti pubbliche.
Il sistema attuale di gestione dei Captive Portal su Android presenta grandi limitazioni. Il componente Android System WebView, attualmente utilizzato per visualizzare le pagine di login delle reti Wi-Fi pubbliche, non ha accesso ai dati salvati dell’utente, costringendo a reinserire manualmente le informazioni di accesso ogni volta che ci si connette a una nuova rete.
La soluzione proposta da Google prevede l’utilizzo degli Android Custom Tab, evoluzione dei precedenti Chrome Custom Tab. Questa tecnologia, integrata nel browser predefinito del dispositivo, permette di accedere a tutti i dati salvati dall’utente: dalle password agli account social, fino ai metodi di pagamento e agli indirizzi.
Dal punto di vista tecnico, Google ha già iniziato a implementare questa funzionalità attraverso una serie di patch identificate come captive_portal_cct. Il codice è stato integrato nell’ultima versione pubblica dell’app Captive Portal Login, anche se al momento resta disattivato tramite un flag di sistema. L’aggiornamento sarà distribuito attraverso il sistema Project Mainline di Android, garantendo la compatibilità con tutti i dispositivi che eseguono Android 10 o versioni successive.
Nonostante i chiari vantaggi in termini di usabilità, è importante sottolineare che questa modifica non introduce miglioramenti sul fronte della sicurezza. Gli attacchi di tipo “evil twin”, che utilizzano punti di accesso Wi-Fi fasulli per rubare credenziali, rimarranno una minaccia concreta.
La capacità di riconoscere un portale di autenticazione sospetto continuerà a dipendere principalmente dalla consapevolezza dell’utente piuttosto che dalle misure tecniche implementate.
L’unico potenziale svantaggio di questa implementazione riguarda un leggero aumento delle dimensioni dell’app di sistema, un compromesso accettabile considerando i benefici in termini di esperienza utente.
Fonte – Immagine di Andrey Matveev