גוגל בודקת את היכולת לנעול מילוי אוטומטי מאחורי אימות ביומטרי, ומאפשרת את טביעת האצבע או פתיחת הנעילה שלך כדי לאמת הנחיות למילוי אוטומטי.
עם אנדרואיד 8.0 אוראו, גוגל לבסוף נוסף ממשק API מבוקש למילוי אוטומטי, המאפשר למנהלי סיסמאות של צד שלישי למלא בקלות ובאופן מאובטח סיסמאות ופרטי תשלום באפליקציות מבלי להסתמך על פתרון הנגישות הישן. במקרה שאתה מעדיף לא להשתמש בפתרון של צד שלישי כדי לאחסן את האישורים שלך, לגוגל יש גם משלה שירות מילוי אוטומטי שזמין בכל מכשיר עם אנדרואיד 8.0 ואילך עם שירותי Google Play מוּתקָן.
אתה יכול לגשת אליו על ידי מעבר אל הגדרות > מערכת > שפות וקלט > שירות מילוי אוטומטי. זה מסתנכרן עם חשבון Google שלך ומאפשר לך להוסיף מידע אישי, כתובות, אמצעי תשלום וסיסמאות שניתן למלא באופן אוטומטי באפליקציות של צד שלישי או ב-Google Chrome.
בדיוק כמו עם מעבר אחרון, Dashlane או שירותי מילוי אוטומטי אחרים, עם מילוי אוטומטי של Google, תראה תיבת מילוי אוטומטי צפה מעל כל שדות קלט נתמכים. הקשה על התיבה תמלא את הנתונים שלך. נכון לעכשיו, אין אימות משתמש מעורב בעת הזנת נתונים אלה, וזה, בתורו, יכול אפשר לתוקף להיכנס לאפליקציות שלך ולגשת לנתונים הרגישים שלך אם הם מצליחים לפרוץ לאפליקציות שלך התקן. לעיון, רוב מנהלי הסיסמאות של צד שלישי מציעים אימות ביומטרי כשכבת אבטחה נוספת בעת מילוי אוטומטי של אפליקציות ואתרי אינטרנט.
גוגל מודעת לחשש האבטחה הזה ובודקת כעת את היכולת לנעול מילוי אוטומטי מאחורי אימות ביומטרי. תהליך זה יטופל על ידי BiometricPrompt API, כלומר תוכל להשתמש בטביעת האצבע, בסורק הקשתית או בחומרה לביטול נעילת פנים כדי לאמת בקשות מילוי אוטומטי.
פירוק APK יכול לעתים קרובות לחזות תכונות שעשויות להגיע בעדכון עתידי של אפליקציה, אך ייתכן שכל אחת מהתכונות שאנו מזכירים כאן לא תגיע אליה במהדורה עתידית. הסיבה לכך היא שתכונות אלה אינן מיושמות כרגע ב-build החי ועשויות להימשך בכל עת על ידי המפתחים ב-build עתידי.
העורך הראשי שלנו, מישאל רחמן, הצליח לבדוק את הפונקציונליות הזו ב-Pixel 4 שלו ולאפשר ל-Face Unlock לאמת את המילוי האוטומטי באפליקציית Reddit הרשמית. לא ניתן היה לצלם את צילומי המסך של חלון האימות מכיוון שמסגרת המילוי האוטומטי אינה מאפשרת צילום מסך. עם זאת, אתה יכול לראות את אפשרות האבטחה החדשה בהגדרות המילוי האוטומטי של Google בצילום המסך למטה. הקשה על האפשרות מעניקה לך חילופים להפעלת אימות ביומטרי עבור פרטי תשלום ואישורי התחברות.
התכונה עדיין בבדיקה ואנחנו לא יודעים מתי גוגל מתכננת לשחרר אותה למשתמשים בכלל. זה עשוי להתווסף בעדכון עתידי של שירותי Google Play או שהוא אפילו יכול להתגלגל כמתג בצד השרת - אנחנו עדיין לא יודעים בוודאות. עם זאת, נדאג ליידע אותך אם נשמע משהו מ-Google או נמצא עדות כלשהי להפצה רחבה יותר.
תודה ל-PNF Software שסיפקה לנו רישיון שימוש Decompiler של JEB, כלי הנדסה לאחור ברמה מקצועית עבור יישומי אנדרואיד.