Google testuje schopnost uzamknout automatické vyplňování za biometrickou autentizací, což umožňuje odemknutí otiskem prstu nebo obličejem k ověření výzev k automatickému vyplňování.
S Androidem 8.0 Oreo, Google konečně přidáno velmi žádané rozhraní Autofill API, které správcům hesel třetích stran umožňuje snadno a bezpečně vyplňovat hesla a platební údaje v aplikacích, aniž by se spoléhali na staré řešení pro usnadnění přístupu. V případě, že byste raději nepoužívali řešení třetí strany k ukládání svých přihlašovacích údajů, Google má také své vlastní službu automatického vyplňování, která je dostupná na jakémkoli zařízení se systémem Android 8.0 a novějším se službami Google Play nainstalováno.
Můžete se k němu dostat tak, že přejdete na Nastavení > Systém > Jazyky a vstup > Služba automatického vyplňování. Synchronizuje se s vaším účtem Google a umožňuje vám přidávat osobní údaje, adresy, platební metody a hesla, která lze automaticky vyplňovat v aplikacích třetích stran nebo v prohlížeči Google Chrome.
Stejně jako s LastPass, Dashlane nebo jiné služby automatického vyplňování, s automatickým vyplňováním Google se nad všemi podporovanými vstupními poli zobrazí plovoucí pole automatického vyplňování. Klepnutím na pole vyplníte své údaje. V současné době není při zadávání těchto dat zapojena žádná autentizace uživatele a to by zase mohlo umožnit útočníkovi přihlásit se do vašich aplikací a získat přístup k vašim citlivým datům, pokud se jim podaří proniknout do vašich aplikací přístroj. Pro informaci, většina správců hesel třetích stran nabízí biometrické ověřování jako další vrstvu zabezpečení při automatickém vyplňování aplikací a webů.
Google si je tohoto bezpečnostního problému vědom a v současné době testuje schopnost uzamknout automatické vyplňování za biometrickou autentizací. Tento proces bude zajišťovat BiometricPrompt API, což znamená, že k ověření požadavků na automatické vyplňování budete moci použít svůj otisk prstu, skener duhovky nebo hardware pro odemykání obličejem.
Zrušení souboru APK může často předvídat funkce, které se mohou objevit v budoucí aktualizaci aplikace, ale je možné, že některá z funkcí, které zde zmiňujeme, se v budoucím vydání nemusí objevit. Je to proto, že tyto funkce nejsou v současné době v živém sestavení implementovány a vývojáři je mohou kdykoli stáhnout v budoucím sestavení.
Náš šéfredaktor Mishaal Rahman mohl tuto funkci otestovat na svém Pixelu 4 a nechat Face Unlock ověřit automatické vyplňování v oficiální aplikaci Reddit. Snímky obrazovky ověřovacího okna nebylo možné zachytit, protože rozhraní Autofill Framework neumožňuje pořizování snímků obrazovky. Na níže uvedeném snímku obrazovky však můžete vidět novou možnost zabezpečení v nastavení Automatického vyplňování Google. Klepnutím na tuto možnost získáte přepínače pro zapnutí biometrického ověřování pro platební údaje a přihlašovací údaje.
Tato funkce je stále ve fázi testování a nevíme, kdy ji Google plánuje uvolnit uživatelům jako celku. Může být přidán v budoucí aktualizaci Služeb Google Play nebo by mohl být dokonce zaveden jako přepínač na straně serveru – zatím to nevíme jistě. Určitě vás však budeme informovat, pokud od Googlu něco uslyšíme nebo najdeme důkazy o širším zavedení.
Děkujeme společnosti PNF Software za poskytnutí licence k použití JEB dekompilátor, profesionální nástroj zpětného inženýrství pro aplikace Android.