Google testira mogućnost zaključavanja automatskog popunjavanja iza biometrijske autentifikacije, dopuštajući vašem otisku prsta ili otključavanju licem za provjeru autentičnosti upita za automatsko popunjavanje.
S Androidom 8.0 Oreo, Google konačno dodao vrlo tražen API za automatsko popunjavanje, koji upraviteljima zaporki trećih strana omogućuje jednostavno i sigurno popunjavanje zaporki i podataka o plaćanju u aplikacijama bez oslanjanja na staro rješenje pristupačnosti. U slučaju da radije ne biste koristili rješenje treće strane za pohranu svojih vjerodajnica, Google također ima svoje usluga automatskog popunjavanja koja je dostupna na bilo kojem uređaju s Androidom 8.0 i novijim s uslugama Google Play instaliran.
Možete mu pristupiti ako odete na Postavke > Sustav > Jezici i unos > Usluga automatskog popunjavanja. Sinkronizira se s vašim Google računom i omogućuje vam dodavanje osobnih podataka, adresa, načina plaćanja i lozinki koje se mogu automatski ispuniti u aplikacijama trećih strana ili u Google Chromeu.
Baš kao i sa LastPass, Dashlane ili druge usluge automatskog popunjavanja, uz Google automatsko popunjavanje, vidjet ćete plutajući okvir za automatsko popunjavanje iznad svih podržanih polja za unos. Dodirom okvira ispunit ćete svoje podatke. Trenutno ne postoji provjera autentičnosti korisnika prilikom unosa ovih podataka, a to bi moglo dopustite napadaču da se prijavi u vaše aplikacije i pristupi vašim osjetljivim podacima ako uspiju provaliti u vaše uređaj. Za referencu, većina upravitelja zaporkama trećih strana nudi biometrijsku autentifikaciju kao dodatni sigurnosni sloj prilikom automatskog popunjavanja aplikacija i web stranica.
Google je svjestan ove sigurnosne zabrinutosti i trenutno testira mogućnost zaključavanja automatskog popunjavanja iza biometrijske provjere autentičnosti. Ovim procesom upravljat će BiometricPrompt API, što znači da ćete moći koristiti svoj otisak prsta, skener šarenice ili hardver za otključavanje licem za provjeru autentičnosti zahtjeva za automatsko popunjavanje.
Rastavljanje APK-a često može predvidjeti značajke koje bi mogle stići u budućem ažuriranju aplikacije, ali moguće je da bilo koja od značajki koje ovdje spominjemo neće biti dostupna u budućem izdanju. To je zato što ove značajke trenutno nisu implementirane u live build-u i programeri ih mogu povući u bilo kojem trenutku u budućoj verziji.
Naš glavni urednik, Mishaal Rahman, mogao je testirati ovu funkciju na svom Pixelu 4 i omogućiti otključavanju licem da potvrdi autentičnost automatskog popunjavanja u službenoj aplikaciji Reddit. Snimke zaslona prozora za provjeru autentičnosti nisu se mogle snimiti jer Autofill Framework ne dopušta snimanje zaslona. Međutim, možete vidjeti novu sigurnosnu opciju unutar postavki Google automatskog popunjavanja na snimci zaslona u nastavku. Dodirom na opciju dobivate prekidače za uključivanje biometrijske provjere autentičnosti za podatke o plaćanju i vjerodajnice za prijavu.
Značajka je još u fazi testiranja i ne znamo kada je Google planira objaviti širokim korisnicima. Možda će biti dodan u budućem ažuriranju usluga Google Play ili bi čak mogao biti uveden kao prekidač na strani poslužitelja — još ne znamo sa sigurnošću. Međutim, svakako ćemo vas obavijestiti ako čujemo nešto od Googlea ili pronađemo bilo kakav dokaz o širem uvođenju.
Zahvaljujemo PNF softveru što nam je dao licencu za korištenje JEB Decompiler, profesionalni alat za obrnuti inženjering za Android aplikacije.