A Google teszteli az automatikus kitöltések biometrikus hitelesítés mögötti zárolásának lehetőségét, lehetővé téve az ujjlenyomattal vagy az arcalapú feloldással az automatikus kitöltési felszólítások hitelesítését.
Android 8.0 Oreo, Google végül hozzátette erősen kért automatikus kitöltési API, amely lehetővé teszi a harmadik féltől származó jelszókezelők számára, hogy egyszerűen és biztonságosan töltsék ki a jelszavakat és a fizetési információkat az alkalmazásokban anélkül, hogy a régi kisegítő lehetőségekre hagyatkoznának. Abban az esetben, ha nem szeretné a harmadik féltől származó megoldást használni hitelesítő adatainak tárolására, a Google-nak is megvan a sajátja automatikus kitöltési szolgáltatás, amely minden olyan eszközön elérhető, amelyen Android 8.0 vagy újabb rendszer fut a Google Play szolgáltatásokkal telepítve.
A címre kattintva érheti el Beállítások > Rendszer > Nyelvek és bevitel > Automatikus kitöltési szolgáltatás. Szinkronizálódik Google-fiókjával, és lehetővé teszi személyes adatok, címek, fizetési módok és jelszavak hozzáadását, amelyek automatikusan kitölthetők harmadik féltől származó alkalmazásokban vagy a Google Chrome-ban.
Pont úgy, mint vele LastPass, Dashlane vagy más automatikus kitöltési szolgáltatások esetén a Google Automatikus kitöltéssel egy lebegő automatikus kitöltési mező jelenik meg a támogatott beviteli mezők felett. A mezőre koppintva kitölti az adatait. Jelenleg nincs szükség felhasználói hitelesítésre az adatok bevitelekor, és ez viszont lehetséges lehetővé teszi a támadók számára, hogy bejelentkezzenek az alkalmazásaiba, és hozzáférjenek érzékeny adataihoz, ha sikerül betörniük az Önbe eszköz. Referenciaként a legtöbb harmadik féltől származó jelszókezelő biometrikus hitelesítést kínál további biztonsági rétegként az alkalmazások és webhelyek automatikus kitöltésekor.
A Google tudatában van ennek a biztonsági aggálynak, és jelenleg teszteli az automatikus kitöltések biometrikus hitelesítés mögé zárolásának lehetőségét. Ezt a folyamatot a BiometricPrompt API kezeli, ami azt jelenti, hogy ujjlenyomatát, íriszszkennerét vagy arcfeloldó hardverét használhatja az automatikus kitöltési kérések hitelesítésére.
Az APK lebontása gyakran megjósolhatja azokat a funkciókat, amelyek egy alkalmazás jövőbeli frissítésében érkezhetnek meg, de előfordulhat, hogy az itt említett funkciók bármelyike nem fog megjelenni egy jövőbeli kiadásban. Ennek az az oka, hogy ezek a funkciók jelenleg nincsenek implementálva az élő összeállításban, és a fejlesztők bármikor levonhatják őket egy jövőbeli buildből.
Főszerkesztőnk, Mishaal Rahman kipróbálhatta ezt a funkciót Pixel 4-jén, és az arcalapú feloldással hitelesítette az automatikus kitöltést a hivatalos Reddit alkalmazásban. A hitelesítési ablak képernyőképeit nem sikerült rögzíteni, mivel az automatikus kitöltési keretrendszer nem teszi lehetővé a képernyőképek készítését. Az alábbi képernyőképen azonban láthatja az új biztonsági beállítást a Google Automatikus kitöltés beállításai között. Az opció megérintésével kapcsolható be a biometrikus hitelesítés a fizetési adatokhoz és a bejelentkezési adatokhoz.
A funkció még tesztelés alatt áll, és nem tudjuk, hogy a Google mikor tervezi kiadni a szélesebb körben. Előfordulhat, hogy a Google Play Services jövőbeli frissítésében hozzáadják, vagy akár szerveroldali kapcsolóként is megjelenhet – egyelőre nem tudjuk biztosan. Mindenesetre értesíteni fogjuk Önt, ha bármit hallunk a Google-tól, vagy találunk bizonyítékot a szélesebb körű bevezetésre.
Köszönet a PNF Software-nek, hogy engedélyt adott nekünk a használatra JEB Decompiler, egy professzionális minőségű visszafejtő eszköz Android alkalmazásokhoz.