Novità in vista per gli sviluppatori Android, che entro il mese di giugno dovranno adeguarsi a una nuova direttiva di Google, riguardante l’autenticazione effettuata attraverso un browser integrato nell’applicazione.
Sono molte le app che utilizzano un’istanza integrata per aprire una finestra del browser e completare l’autenticazione con servizi come Google, Facebook o Twitter, senza dover aprire il browser completo presente nello smartphone.
Secondo Google però questa pratica, che rende il login più rapido, offre il fianco ad attacchi di tipo man in the middle ( MiTM), difficili da riconoscere se avvengono in un framework integrato nell’app, come ad esempio quello di Chromium.
La soluzione più sicura, secondo Google, è quella di impedire completamente questa tipologia di autenticazione, costringendo gli sviluppatori a utilizzare un’autenticazione OAuth basata su un normale browser. In questo modo l’applicazione sposta gli utenti sul proprio browser predefinito, che sia Chrome, Firefox, Opera o qualsiasi altro, e recupera autonomamente le credenziali inseriti, eliminando il rischio che i dati vengano intercettati da un eventuale malintenzionato.
Gli sviluppatori hanno dunque alcune settimane per adeguarsi alla decisione di Google e modificare il metodo di autenticazione nelle proprie applicazioni.