Google está probando la capacidad de bloquear el autocompletar detrás de la autenticación biométrica, permitiendo que su huella digital o desbloqueo facial autentique las solicitudes de autocompletar.
Con Android 8.0 Oreo, Google finalmente agregado API de autocompletar muy solicitada, que permite a los administradores de contraseñas de terceros completar contraseñas e información de pago de manera fácil y segura en aplicaciones sin depender de la antigua solución alternativa de accesibilidad. En caso de que prefiera no utilizar la solución de terceros para almacenar sus credenciales, Google también tiene la suya propia. Servicio de autocompletar que está disponible en cualquier dispositivo con Android 8.0 y posterior con Google Play Services instalado.
Puedes acceder a él yendo a Configuración > Sistema > Idiomas y entrada > Servicio de autocompletar. Se sincroniza con su cuenta de Google y le permite agregar información personal, direcciones, métodos de pago y contraseñas que se pueden completar automáticamente en aplicaciones de terceros o en Google Chrome.
al igual que con Ultimo pase, Dashlane u otros servicios de autocompletar, con Google Autocompletar verá un cuadro de autocompletar flotante encima de cualquier campo de entrada admitido. Al tocar el cuadro se completarán sus datos. Actualmente, no hay autenticación de usuario involucrada al ingresar estos datos y esto, a su vez, podría permitir que un atacante inicie sesión en sus aplicaciones y acceda a sus datos confidenciales si logra ingresar a su dispositivo. Como referencia, la mayoría de los administradores de contraseñas de terceros ofrecen autenticación biométrica como una capa de seguridad adicional al completar automáticamente aplicaciones y sitios web.
Google es consciente de este problema de seguridad y actualmente está probando la capacidad de bloquear el autocompletado detrás de la autenticación biométrica. Este proceso será manejado por la API BiometricPrompt, lo que significa que podrá usar su huella digital, escáner de iris o hardware de desbloqueo facial para autenticar solicitudes de autocompletar.
Un desmontaje de APK a menudo puede predecir funciones que pueden llegar en una futura actualización de una aplicación, pero es posible que cualquiera de las funciones que mencionamos aquí no aparezca en una versión futura. Esto se debe a que estas características no están implementadas actualmente en la versión en vivo y los desarrolladores pueden eliminarlas en cualquier momento en una versión futura.
Nuestro editor en jefe, Mishaal Rahman, pudo probar esta funcionalidad en su Pixel 4 y hacer que Face Unlock autentique el autocompletado en la aplicación oficial de Reddit. Las capturas de pantalla de la ventana de autenticación no se pudieron capturar porque Autofill Framework no permite tomar capturas de pantalla. Sin embargo, puedes ver la nueva opción de seguridad dentro de la configuración de Autocompletar de Google en la siguiente captura de pantalla. Al tocar la opción, podrá alternar para activar la autenticación biométrica para la información de pago y las credenciales de inicio de sesión.
La función aún está bajo prueba y no sabemos cuándo planea Google lanzarla para los usuarios en general. Es posible que se agregue en una actualización futura de los Servicios de Google Play o incluso podría implementarse como un cambio del lado del servidor; aún no lo sabemos con seguridad. Sin embargo, nos aseguraremos de informarle si escuchamos algo de Google o encontramos alguna evidencia de una implementación más amplia.
Gracias a PNF Software por proporcionarnos una licencia de uso. Descompilador JEB, una herramienta de ingeniería inversa de nivel profesional para aplicaciones de Android.