Google sta testando la capacità di bloccare i compilamenti automatici dietro l'autenticazione biometrica, consentendo all'impronta digitale o allo sblocco facciale di autenticare le richieste di compilazione automatica.
Con Android 8.0 Oreo, Google infine aggiunto API di compilazione automatica molto richiesta, che consente ai gestori di password di terze parti di inserire in modo semplice e sicuro password e informazioni di pagamento nelle app senza fare affidamento sulla vecchia soluzione alternativa per l'accessibilità. Nel caso in cui preferissi non utilizzare la soluzione di terze parti per memorizzare le tue credenziali, anche Google ha la sua servizio di compilazione automatica disponibile su qualsiasi dispositivo con Android 8.0 e versioni successive con Google Play Services installato.
Puoi accedervi andando su Impostazioni > Sistema > Lingue e immissione > Servizio di compilazione automatica. Si sincronizza con il tuo account Google e ti consente di aggiungere informazioni personali, indirizzi, metodi di pagamento e password che possono essere compilati automaticamente su app di terze parti o in Google Chrome.
Proprio come con LastPass, Dashlane o altri servizi di compilazione automatica, con la Compilazione automatica di Google vedrai una casella mobile di compilazione automatica sopra qualsiasi campo di input supportato. Toccando la casella verranno inseriti i tuoi dati. Attualmente, non è coinvolta l'autenticazione dell'utente quando si inseriscono questi dati e questo, a sua volta, potrebbe consenti a un utente malintenzionato di accedere alle tue app e ai tuoi dati sensibili se riesce a penetrare nel tuo dispositivo. Per riferimento, la maggior parte dei gestori di password di terze parti offre l'autenticazione biometrica come livello di sicurezza aggiuntivo durante il riempimento automatico di app e siti Web.
Google è consapevole di questo problema di sicurezza e sta attualmente testando la capacità di bloccare i riempimenti automatici dietro l'autenticazione biometrica. Questo processo sarà gestito dall'API BiometricPrompt, il che significa che sarai in grado di utilizzare l'impronta digitale, lo scanner dell'iride o l'hardware di sblocco facciale per autenticare le richieste di compilazione automatica.
Uno smontaggio dell'APK può spesso prevedere funzionalità che potrebbero essere presenti in un futuro aggiornamento di un'applicazione, ma è possibile che qualcuna delle funzionalità menzionate qui non sia presente in una versione futura. Questo perché queste funzionalità non sono attualmente implementate nella build live e potrebbero essere ritirate in qualsiasi momento dagli sviluppatori in una build futura.
Il nostro caporedattore, Mishaal Rahman, ha potuto testare questa funzionalità sul suo Pixel 4 e fare in modo che Face Unlock autenticasse la compilazione automatica nell'app Reddit ufficiale. Non è stato possibile acquisire screenshot della finestra di autenticazione poiché il framework di compilazione automatica non consente l'acquisizione di screenshot. Tuttavia, puoi vedere la nuova opzione di sicurezza nelle impostazioni di Compilazione automatica di Google nello screenshot qui sotto. Toccando l'opzione puoi attivare/disattivare l'attivazione dell'autenticazione biometrica per le informazioni di pagamento e le credenziali di accesso.
La funzionalità è ancora in fase di test e non sappiamo quando Google prevede di rilasciarla agli utenti in generale. Potrebbe essere aggiunto in un futuro aggiornamento di Google Play Services o potrebbe anche essere implementato come switch lato server: non lo sappiamo ancora con certezza. Saremo sicuri, tuttavia, di farti sapere se sentiremo qualcosa da Google o troveremo prove di un'implementazione più ampia.
Grazie a PNF Software per averci fornito una licenza d'uso Decompilatore JEB, uno strumento di reverse engineering di livello professionale per applicazioni Android.