Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/autospill-e-password-manager-su-android-attenzione-al-furto-di-credenziali_122607.html

Un gruppo di ricercatori ha presentato un attacco che può consentire il furto di password quando si usano le funzioni di riempimento automatico su Android

Click sul link per visualizzare la notizia.

Grazie mille per le info, notizia importante.
Io continuando a leggere sempre cose negative su qusti vari password manager, piu' leggo e piu' mi convinco a non usarli.

Diciamo che questo caso è un pò al limite, nel senso che lo smartphone Android deve essere già stato infettato da un'app malevola e l'utente deve aver confermato l'autofill (almeno nel caso di 1Password e Enpass). Di fatto se si fa un minimo di attenzione, anche in caso di infezione, la password non viene rubata.

Sicuramente un password manager è migliore del classico metodo di salvare le password nel browser. Dagli articoli che ho letto, l'unico sistema paragonabile ad un password manager "serio", in termini di sicurezza, è Apple KeyChain ma funziona solo su Mac/iOS.

Sicuramente un password manager è migliore dell'uso della stessa password su tutti i siti.

Sicuramente un password manager è migliore dell'uso di password diverse ma semplici da ricordare su vari siti.

Se proprio si vuole usare un password manager meglio uno offline.
Quello nei browser lo puoi usare giusto per accedere a siti come questo.