Google тества способността за заключване на автоматично попълване зад биометрично удостоверяване, позволявайки на вашия пръстов отпечатък или отключване с лице да удостоверява подкани за автоматично попълване.
С Android 8.0 Oreo, Google накрая добави силно търсен API за автоматично попълване, позволяващ на мениджъри на пароли на трети страни лесно и сигурно да попълват пароли и информация за плащане в приложения, без да разчитат на старото решение за достъпност. В случай, че предпочитате да не използвате решението на трета страна за съхраняване на вашите идентификационни данни, Google също има свои собствени услуга за автоматично попълване, която е налична на всяко устройство с Android 8.0 и по-нови версии с Google Play Services инсталиран.
Можете да получите достъп до него, като отидете на Настройки > Система > Езици и въвеждане > Услуга за автоматично попълване. Той се синхронизира с вашия акаунт в Google и ви позволява да добавяте лична информация, адреси, методи на плащане и пароли, които могат да се попълват автоматично в приложения на трети страни или в Google Chrome.
Също като при LastPass, Dashlane или други услуги за автоматично попълване, с Google Autofill ще видите плаващо поле за автоматично попълване над всички поддържани полета за въвеждане. Докосването на полето ще попълни вашите данни. Понастоящем не е включено удостоверяване на потребител при въвеждане на тези данни и това от своя страна би могло позволи на нападател да влезе във вашите приложения и да получи достъп до вашите чувствителни данни, ако успее да проникне във вашите устройство. За справка, повечето мениджъри на пароли на трети страни предлагат биометрично удостоверяване като допълнителен защитен слой при автоматично попълване на приложения и уебсайтове.
Google е наясно с тази загриженост за сигурността и в момента тества възможността за заключване на автоматично попълване зад биометрично удостоверяване. Този процес ще се управлява от BiometricPrompt API, което означава, че ще можете да използвате своя пръстов отпечатък, скенер за ирис или хардуер за отключване с лице за удостоверяване на заявки за автоматично попълване.
Разглобяването на APK често може да предвиди функции, които може да се появят в бъдеща актуализация на приложение, но е възможно някоя от функциите, които споменаваме тук, да не се появи в бъдеща версия. Това е така, защото тези функции в момента не са внедрени в живата компилация и могат да бъдат изтеглени по всяко време от разработчиците в бъдеща компилация.
Нашият главен редактор, Mishaal Rahman, успя да тества тази функционалност на своя Pixel 4 и да накара Face Unlock да удостовери автоматичното попълване в официалното приложение Reddit. Екранните снимки на прозореца за удостоверяване не можаха да бъдат заснети, тъй като рамката за автоматично попълване не позволява правенето на екранни снимки. Въпреки това можете да видите новата опция за защита в настройките на Google Autofill на екранната снимка по-долу. Докосването на опцията ви дава превключватели за включване на биометрично удостоверяване за информация за плащане и идентификационни данни за вход.
Функцията все още е в процес на тестване и не знаем кога Google планира да я пусне за потребителите като цяло. Може да бъде добавен в бъдеща актуализация на услугите на Google Play или дори да бъде пуснат като превключвател от страна на сървъра — все още не знаем със сигурност. Ние обаче ще бъдем сигурни, че ще ви уведомим, ако чуем нещо от Google или намерим доказателства за по-широко разпространение.
Благодарим на PNF Software, че ни предостави лиценз за използване JEB декомпилатор, професионален инструмент за обратно инженерство за приложения за Android.