Google teste la possibilité de verrouiller les remplissages automatiques derrière l'authentification biométrique, permettant ainsi à votre empreinte digitale ou à votre déverrouillage facial d'authentifier les invites de remplissage automatique.
Avec Android 8.0 Oreo, Google enfin ajouté API de remplissage automatique très demandée, permettant aux gestionnaires de mots de passe tiers de remplir facilement et en toute sécurité les mots de passe et les informations de paiement dans les applications sans recourir à l'ancienne solution de contournement d'accessibilité. Si vous préférez ne pas utiliser la solution tierce pour stocker vos informations d'identification, Google dispose également de sa propre solution. Service de remplissage automatique disponible sur tout appareil fonctionnant sous Android 8.0 et versions ultérieures avec les services Google Play installée.
Vous pouvez y accéder en allant sur Paramètres > Système > Langues et saisie > Service de saisie automatique. Il se synchronise avec votre compte Google et vous permet d'ajouter des informations personnelles, des adresses, des méthodes de paiement et des mots de passe qui peuvent être automatiquement renseignés sur des applications tierces ou dans Google Chrome.
Tout comme avec Dernier passage, Dashlane ou d'autres services de saisie automatique, avec Google Autofill, vous verrez une zone de saisie automatique flottante au-dessus de tous les champs de saisie pris en charge. En appuyant sur la case, vous remplirez vos données. Actuellement, aucune authentification de l'utilisateur n'est impliquée lors de la saisie de ces données, ce qui pourrait à son tour permettre à un attaquant de se connecter à vos applications et d'accéder à vos données sensibles s'il parvient à s'introduire dans votre appareil. Pour référence, la plupart des gestionnaires de mots de passe tiers proposent une authentification biométrique comme couche de sécurité supplémentaire lors du remplissage automatique d'applications et de sites Web.
Google est conscient de ce problème de sécurité et teste actuellement la possibilité de verrouiller les remplissages automatiques derrière l'authentification biométrique. Ce processus sera géré par l'API BiometricPrompt, ce qui signifie que vous pourrez utiliser votre empreinte digitale, votre scanner d'iris ou votre matériel de déverrouillage du visage pour authentifier les demandes de remplissage automatique.
Un démontage d'un APK peut souvent prédire des fonctionnalités qui pourraient arriver dans une future mise à jour d'une application, mais il est possible que l'une des fonctionnalités que nous mentionnons ici ne soit pas disponible dans une version future. En effet, ces fonctionnalités ne sont actuellement pas implémentées dans la version live et peuvent être extraites à tout moment par les développeurs dans une version future.
Notre rédacteur en chef, Mishaal Rahman, a pu tester cette fonctionnalité sur son Pixel 4 et demander au Face Unlock d'authentifier la saisie automatique dans l'application officielle Reddit. Les captures d'écran de la fenêtre d'authentification n'ont pas pu être capturées car Autofill Framework ne permet pas de prendre des captures d'écran. Cependant, vous pouvez voir la nouvelle option de sécurité dans les paramètres de saisie automatique de Google dans la capture d'écran ci-dessous. En appuyant sur l'option, vous pouvez activer l'authentification biométrique pour les informations de paiement et les informations de connexion.
La fonctionnalité est encore en cours de test et nous ne savons pas quand Google envisage de la proposer au grand public. Il pourrait être ajouté dans une future mise à jour des services Google Play ou même être déployé en tant que commutateur côté serveur – nous n’en sommes pas encore sûrs. Nous ne manquerons cependant pas de vous faire savoir si nous entendons quelque chose de Google ou si nous trouvons des preuves d'un déploiement plus large.
Merci à PNF Software de nous avoir fourni une licence d'utilisation Décompilateur JEB, un outil d'ingénierie inverse de qualité professionnelle pour les applications Android.