Google tester muligheden for at låse autofyld bag biometrisk godkendelse, så dit fingeraftryk eller ansigtslås kan godkende autofyld-prompter.
Med Android 8.0 Oreo, Google endelig tilføjet meget efterspurgt Autofill API, der giver tredjeparts adgangskodeadministratorer mulighed for nemt og sikkert at udfylde adgangskoder og betalingsoplysninger i apps uden at stole på den gamle tilgængelighedsløsning. Hvis du helst ikke vil bruge tredjepartsløsningen til at gemme dine legitimationsoplysninger, har Google også sin egen autofill-tjeneste, som er tilgængelig på enhver enhed, der kører Android 8.0 og nyere med Google Play Services installeret.
Du kan få adgang til det ved at gå til Indstillinger > System > Sprog og input > Autofyld-tjeneste. Det synkroniserer med din Google-konto og lader dig tilføje personlige oplysninger, adresser, betalingsmetoder og adgangskoder, som automatisk kan udfyldes på tredjepartsapps eller i Google Chrome.
Ligesom med LastPass, Dashlane eller andre autofyldtjenester, med Google Autofyld vil du se et flydende autofyldfelt over alle understøttede inputfelter. Hvis du trykker på boksen, udfyldes dine data. I øjeblikket er der ingen brugergodkendelse involveret ved indtastning af disse data, og det kunne det igen tillade en hacker at logge ind på dine apps og få adgang til dine følsomme data, hvis det lykkes dem at bryde ind i din enhed. Til reference tilbyder de fleste tredjepartsadgangskodeadministratorer biometrisk autentificering som et ekstra sikkerhedslag, når apps og websteder automatisk udfyldes.
Google er opmærksom på dette sikkerhedsproblem og tester i øjeblikket muligheden for at låse autofyld bag biometrisk godkendelse. Denne proces vil blive håndteret af BiometricPrompt API, hvilket betyder, at du vil være i stand til at bruge dit fingeraftryk, irisscanner eller ansigtsoplåsningshardware til at godkende autofyldanmodninger.
En APK-teardown kan ofte forudsige funktioner, der kan ankomme i en fremtidig opdatering af en applikation, men det er muligt, at nogen af de funktioner, vi nævner her, muligvis ikke kommer med i en fremtidig udgivelse. Dette skyldes, at disse funktioner i øjeblikket ikke er implementeret i live-builden og kan trækkes til enhver tid af udviklerne i en fremtidig build.
Vores chefredaktør, Mishaal Rahman, var i stand til at teste denne funktionalitet på sin Pixel 4 og få Face Unlock til at autentificere autofyld i den officielle Reddit-app. Skærmbillederne af godkendelsesvinduet kunne ikke fanges, da Autofill Framework ikke tillader at tage skærmbilleder. Du kan dog se den nye sikkerhedsindstilling i indstillingerne for Google Autofyld på skærmbilledet nedenfor. Ved at trykke på indstillingen får du skift til at slå biometrisk godkendelse til for betalingsoplysninger og loginoplysninger.
Funktionen er stadig under test, og vi ved ikke, hvornår Google planlægger at frigive den til brugerne som helhed. Det kan blive tilføjet i en fremtidig opdatering af Google Play Services, eller det kan endda blive rullet ud som en switch på serversiden - vi ved det ikke med sikkerhed endnu. Vi vil dog sørge for at give dig besked, hvis vi hører noget fra Google eller finder beviser på en bredere udrulning.
Tak til PNF Software for at give os en licens til at bruge JEB Decompiler, et professionelt reverse engineeringværktøj til Android-applikationer.