Blogbeitrag KeepassDX und Autofill

Aus dem Blogbeitrag KeePassDX: Magikeyboard und AutoFill im Android-Alltag nutzen – Passwörter Teil2 :

AutoFill ist im Gegensatz zur Anmeldung über das Magikeyboard komfortabler, allerdings auch weniger sicher, da KeePassDX den appübergreifenden Systemdienst nicht ausreichend gegen bösartige Webseiten bzw. Apps absichern kann. Es ist daher essenziell AutoFill nur dann zu nutzen, wenn ihr den installierten Apps / Formularen von Webseiten, bei denen ihr euch anmelden möchtet, vertraut.

Ich würde aus Bequemlichkeit gerne Autofill nutzen, würde aber auch gerne die Risiken besser verstehen.
Könnte eine bösartige Webseite oder App alle per Autofill übertragenen Anmeldedaten abgreifen?
Und was wären die Voraussetzungen für einen erfolgreichen Angriff? Muss die bösartige App während des Autofill-Vorgangs aktiv/geöffnet sein? Oder reicht allein die Installation?
Wie verhält es sich bei einer bösartigen Webseite: Muss die im gleichen Browser, in einem anderen Tab, geöffnet sein um an die Anmeldedaten zu kommen?

Ich nutze GrapheneOS, falls das zur Beurteilung eine Rolle spielt.

dazu ziemlich aktuell → Black Hat Europe 2023: Neuer Angriff „AutoSpill“ auf Android-Passwortmanager | heise online