Google testet die Möglichkeit, das automatische Ausfüllen hinter der biometrischen Authentifizierung zu sperren, sodass Ihr Fingerabdruck oder die Gesichtsentsperrung die Authentifizierung von Eingabeaufforderungen zum automatischen Ausfüllen ermöglichen.
Mit Android 8.0 Oreo, Google endlich hinzugefügt Die stark nachgefragte Autofill-API ermöglicht es Passwortmanagern von Drittanbietern, Passwörter und Zahlungsinformationen einfach und sicher in Apps einzugeben, ohne sich auf die alte Problemumgehung für Barrierefreiheit verlassen zu müssen. Für den Fall, dass Sie lieber nicht die Lösung eines Drittanbieters zum Speichern Ihrer Anmeldedaten verwenden möchten, bietet Google auch eine eigene Lösung an Autofill-Dienst, der auf jedem Gerät mit Android 8.0 und höher mit Google Play Services verfügbar ist Eingerichtet.
Sie können darauf zugreifen, indem Sie auf gehen Einstellungen > System > Sprachen & Eingabe > Autofill-Dienst. Es wird mit Ihrem Google-Konto synchronisiert und ermöglicht Ihnen das Hinzufügen persönlicher Informationen, Adressen, Zahlungsmethoden und Passwörter, die automatisch in Apps von Drittanbietern oder in Google Chrome eingegeben werden können.
Genauso wie mit LastPass, Dashlane oder andere Autofill-Dienste: Mit Google Autofill sehen Sie über allen unterstützten Eingabefeldern ein schwebendes Autofill-Feld. Wenn Sie auf das Kästchen tippen, werden Ihre Daten eingegeben. Derzeit ist bei der Eingabe dieser Daten keine Benutzerauthentifizierung erforderlich, und dies könnte wiederum der Fall sein Ermöglichen Sie einem Angreifer, sich bei Ihren Apps anzumelden und auf Ihre sensiblen Daten zuzugreifen, wenn es ihm gelingt, in Ihre einzudringen Gerät. Als Referenz bieten die meisten Passwort-Manager von Drittanbietern eine biometrische Authentifizierung als zusätzliche Sicherheitsebene beim automatischen Ausfüllen von Apps und Websites an.
Google ist sich dieser Sicherheitsbedenken bewusst und testet derzeit die Möglichkeit, automatische Ausfüllungen hinter der biometrischen Authentifizierung zu sperren. Dieser Vorgang wird von der BiometricPrompt-API abgewickelt, was bedeutet, dass Sie Ihren Fingerabdruck, Ihren Iris-Scanner oder Ihre Hardware zum Entsperren des Gesichts verwenden können, um Autofill-Anfragen zu authentifizieren.
Ein APK-Teardown kann oft Funktionen vorhersagen, die in einem zukünftigen Update einer Anwendung verfügbar sein werden, aber es ist möglich, dass eine der hier erwähnten Funktionen in einer zukünftigen Version nicht verfügbar sein wird. Dies liegt daran, dass diese Funktionen derzeit im Live-Build nicht implementiert sind und von den Entwicklern jederzeit in einem zukünftigen Build übernommen werden können.
Unser Chefredakteur, Mishaal Rahman, konnte diese Funktionalität auf seinem Pixel 4 testen und das automatische Ausfüllen durch Face Unlock in der offiziellen Reddit-App authentifizieren lassen. Die Screenshots des Authentifizierungsfensters konnten nicht erfasst werden, da das Autofill Framework das Erstellen von Screenshots nicht zulässt. Sie können die neue Sicherheitsoption jedoch in den Google Autofill-Einstellungen im folgenden Screenshot sehen. Wenn Sie auf die Option tippen, können Sie die biometrische Authentifizierung für Zahlungsinformationen und Anmeldeinformationen aktivieren.
Die Funktion befindet sich noch in der Testphase und wir wissen nicht, wann Google sie allen Nutzern zur Verfügung stellen will. Es könnte in einem zukünftigen Update der Google Play-Dienste hinzugefügt werden oder sogar als serverseitiger Switch eingeführt werden – wir wissen es noch nicht genau. Wir werden Sie jedoch auf jeden Fall informieren, wenn wir etwas von Google hören oder Hinweise auf eine umfassendere Einführung finden.
Vielen Dank an PNF Software für die Bereitstellung einer Nutzungslizenz JEB-Decompiler, ein professionelles Reverse-Engineering-Tool für Android-Anwendungen.