Google は、生体認証の背後で自動入力をロックする機能をテストしており、指紋または顔によるロック解除で自動入力プロンプトを認証できるようになります。
Android 8.0 Oreo では、Google ついに追加されました 要望の多かった Autofill API を使用すると、サードパーティのパスワード マネージャーが、古いアクセシビリティの回避策に依存せずに、アプリにパスワードと支払い情報を簡単かつ安全に入力できるようになります。 認証情報の保存にサードパーティのソリューションを使用したくない場合は、Google 独自のソリューションもあります。 Android 8.0 以降を実行しているデバイスで Google Play サービスを使用して利用できる自動入力サービス インストールされています。
にアクセスするとアクセスできます 設定 > システム > 言語と入力 > 自動入力サービス. Google アカウントと同期し、個人情報、住所、支払い方法、パスワードを追加でき、サードパーティのアプリや Google Chrome で自動的に入力できます。
と同じように ラストパス、Dashlane、またはその他の自動入力サービスで Google 自動入力を使用すると、サポートされている入力フィールドの上にフローティング自動入力ボックスが表示されます。 ボックスをタップするとデータが入力されます。 現時点では、このデータを入力する際にユーザー認証は必要ありません。そのため、 攻撃者がアプリに侵入した場合、アプリにログインして機密データにアクセスできるようになります。 デバイス。 参考までに、ほとんどのサードパーティ製パスワード マネージャーは、アプリや Web サイトに自動入力する際の追加のセキュリティ層として生体認証を提供しています。
Google はこのセキュリティ上の懸念を認識しており、現在、生体認証の背後で自動入力をロックする機能をテスト中です。 このプロセスは BiometricPrompt API によって処理されます。つまり、指紋、虹彩スキャナー、または顔ロック解除ハードウェアを使用して自動入力リクエストを認証できるようになります。
APK のティアダウンでは、多くの場合、アプリケーションの将来のアップデートで追加される可能性のある機能を予測できますが、ここで言及した機能のいずれも将来のリリースには含まれない可能性があります。 これは、これらの機能が現在ライブ ビルドに実装されておらず、開発者によって将来のビルドでいつでもプルされる可能性があるためです。
編集長のミシャール・ラーマンは、Pixel 4 でこの機能をテストし、顔認証で公式 Reddit アプリの自動入力を認証させることができました。 自動入力フレームワークではスクリーンショットの撮影が許可されていないため、認証ウィンドウのスクリーンショットをキャプチャできませんでした。 ただし、以下のスクリーンショットでは、Google オートフィル設定内の新しいセキュリティ オプションを確認できます。 このオプションをタップすると、支払い情報とログイン資格情報の生体認証をオンにするための切り替えが表示されます。
この機能はまだテスト中であり、Google がいつ一般のユーザーにリリースする予定であるかはわかりません。 Google Play サービスの将来のアップデートで追加される可能性もありますが、サーバー側のスイッチとして展開される可能性もありますが、まだはっきりとはわかりません。 ただし、Google から何か連絡があった場合、またはより広範な展開の証拠が見つかった場合は、必ずお知らせいたします。
使用ライセンスを提供してくださった PNF Software に感謝します JEB デコンパイラ、Android アプリケーション用のプロフェッショナル グレードのリバース エンジニアリング ツールです。