Google은 생체 인식 인증 뒤에 자동 완성을 잠그는 기능을 테스트하고 있습니다. 이를 통해 지문이나 얼굴 잠금 해제를 통해 자동 완성 프롬프트를 인증할 수 있습니다.
안드로이드 8.0 오레오를 탑재한 구글 드디어 추가됨 요청이 많았던 Autofill API를 사용하면 타사 비밀번호 관리자가 기존 접근성 해결 방법에 의존하지 않고도 앱에서 비밀번호와 결제 정보를 쉽고 안전하게 입력할 수 있습니다. 자격 증명을 저장하기 위해 타사 솔루션을 사용하지 않으려는 경우 Google은 자체 솔루션도 제공합니다. Google Play 서비스를 통해 Android 8.0 이상을 실행하는 모든 기기에서 사용할 수 있는 자동 완성 서비스 설치되었습니다.
다음으로 이동하여 액세스할 수 있습니다. 설정 > 시스템 > 언어 및 입력 > 자동완성 서비스. 이는 Google 계정과 동기화되며 타사 앱이나 Google Chrome에 자동으로 입력될 수 있는 개인 정보, 주소, 결제 수단 및 비밀번호를 추가할 수 있습니다.
와 마찬가지로 라스트패스, Dashlane 또는 기타 자동 완성 서비스에서 Google 자동 완성을 사용하면 지원되는 입력 필드 위에 부동 자동 완성 상자가 표시됩니다. 상자를 탭하면 데이터가 채워집니다. 현재 이 데이터를 입력할 때 사용자 인증이 필요하지 않습니다. 공격자가 귀하의 앱에 침입할 경우 귀하의 앱에 로그인하고 민감한 데이터에 접근할 수 있도록 허용합니다. 장치. 참고로 대부분의 타사 비밀번호 관리자는 앱과 웹사이트를 자동으로 채울 때 추가 보안 계층으로 생체 인식 인증을 제공합니다.
Google은 이러한 보안 문제를 인지하고 있으며 현재 생체 인식 인증 뒤에 자동 완성을 잠그는 기능을 테스트하고 있습니다. 이 프로세스는 BiometricPrompt API에 의해 처리됩니다. 즉, 지문, 홍채 스캐너 또는 얼굴 잠금 해제 하드웨어를 사용하여 자동 완성 요청을 인증할 수 있습니다.
APK 분해는 애플리케이션의 향후 업데이트에 포함될 기능을 예측할 수 있는 경우가 많지만 여기서 언급한 기능 중 일부가 향후 릴리스에 포함되지 않을 수도 있습니다. 이는 이러한 기능이 현재 라이브 빌드에서 구현되지 않았으며 향후 빌드에서 개발자가 언제든지 가져올 수 있기 때문입니다.
편집장인 Mishaal Rahman은 자신의 Pixel 4에서 이 기능을 테스트하고 공식 Reddit 앱에서 얼굴 인식 잠금 해제가 자동 완성을 인증하도록 할 수 있었습니다. 자동 완성 프레임워크에서는 스크린샷 촬영을 허용하지 않으므로 인증 창의 스크린샷을 캡처할 수 없습니다. 그러나 아래 스크린샷의 Google 자동 완성 설정 내에서 새로운 보안 옵션을 볼 수 있습니다. 옵션을 탭하면 결제 정보 및 로그인 자격 증명에 대한 생체 인식 인증을 켜는 토글이 제공됩니다.
이 기능은 아직 테스트 중이며 Google이 언제 일반 사용자에게 이 기능을 출시할 계획인지 알 수 없습니다. 향후 Google Play 서비스 업데이트에 추가될 수도 있고 서버 측 스위치로 출시될 수도 있습니다. 아직 확실하지는 않습니다. 하지만 Google로부터 소식을 듣거나 더 광범위한 출시에 대한 증거를 찾으면 반드시 알려드리겠습니다.
사용할 수 있는 라이센스를 제공해주신 PNF Software에 감사드립니다. JEB 디컴파일러, Android 애플리케이션을 위한 전문가 수준의 리버스 엔지니어링 도구입니다.