„Google“ išbando galimybę užrakinti automatinį pildymą naudojant biometrinį autentifikavimą, kad jūsų piršto atspaudas arba atrakinimas veidu būtų galima autentifikuoti automatinio pildymo raginimus.
Su Android 8.0 Oreo, Google pagaliau pridūrė labai prašoma automatinio pildymo API, leidžianti trečiųjų šalių slaptažodžių tvarkytojams lengvai ir saugiai įvesti slaptažodžius ir mokėjimo informaciją programose, nepasitikint senu pritaikymo neįgaliesiems sprendimu. Jei nenorite naudoti trečiosios šalies sprendimo savo kredencialams saugoti, „Google“ taip pat turi savo automatinio pildymo paslauga, pasiekiama bet kuriame įrenginyje, kuriame veikia 8.0 ir naujesnės versijos „Android“ su „Google Play“ paslaugomis įdiegta.
Jį galite pasiekti apsilankę adresu Nustatymai > Sistema > Kalbos ir įvestis > Automatinio pildymo paslauga. Jis sinchronizuojamas su „Google“ paskyra ir leidžia pridėti asmeninės informacijos, adresų, mokėjimo būdų ir slaptažodžių, kuriuos galima automatiškai užpildyti trečiųjų šalių programose arba „Google Chrome“.
Visai kaip su LastPass, Dashlane ar kitos automatinio pildymo paslaugos, naudodami „Google“ automatinį pildymą, virš visų palaikomų įvesties laukų matysite slankią automatinio pildymo laukelį. Bakstelėję laukelį užpildysite savo duomenis. Šiuo metu įvedant šiuos duomenis nėra naudojamas vartotojo autentifikavimas, o tai, savo ruožtu, gali būti leisti užpuolikui prisijungti prie jūsų programų ir pasiekti jūsų neskelbtinus duomenis, jei jam pavyktų įsilaužti į jūsų programas prietaisas. Pavyzdžiui, dauguma trečiųjų šalių slaptažodžių tvarkytuvų siūlo biometrinį autentifikavimą kaip papildomą saugos sluoksnį automatiškai užpildydami programas ir svetaines.
„Google“ žino apie šį saugumo susirūpinimą ir šiuo metu bando galimybę užrakinti automatinį pildymą naudojant biometrinį autentifikavimą. Šį procesą tvarkys BiometricPrompt API, o tai reiškia, kad automatinio pildymo užklausoms autentifikuoti galėsite naudoti pirštų atspaudų, rainelės skaitytuvą arba veido atrakinimo aparatinę įrangą.
APK išardymas dažnai gali numatyti funkcijas, kurios gali būti pateiktos būsimame programos atnaujinime, tačiau gali būti, kad kuri nors iš čia paminėtų funkcijų gali nepasinaudoti būsimame leidime. Taip yra todėl, kad šios funkcijos šiuo metu neįdiegtos tiesioginėje versijoje ir bet kuriuo metu kūrėjai gali jas panaudoti būsimoje versijoje.
Mūsų vyriausiasis redaktorius Mishaalas Rahmanas galėjo išbandyti šią funkciją savo „Pixel 4“ ir atrakinti pagal veidą autentifikuoti automatinį pildymą oficialioje „Reddit“ programoje. Nepavyko užfiksuoti autentifikavimo lango ekrano kopijų, nes automatinio pildymo sistema neleidžia daryti ekrano kopijų. Tačiau toliau pateiktoje ekrano kopijoje galite pamatyti naują saugos parinktį „Google“ automatinio pildymo nustatymuose. Bakstelėję parinktį, galite įjungti biometrinį mokėjimo informacijos ir prisijungimo kredencialų autentifikavimą.
Funkcija vis dar bandoma ir mes nežinome, kada „Google“ planuoja ją išleisti visiems vartotojams. Jis gali būti pridėtas būsimame „Google Play“ paslaugų atnaujinime arba netgi gali būti paleistas kaip serverio pusės jungiklis – dar tiksliai nežinome. Tačiau būtinai informuosime jus, jei ką nors išgirsime iš „Google“ arba rasime platesnio diegimo įrodymų.
Dėkojame PNF programinei įrangai už suteiktą licenciją naudoti JEB dekompiliatorius, profesionalaus lygio atvirkštinės inžinerijos įrankis, skirtas „Android“ programoms.