Google automātiskā aizpilde pārbauda paroļu un maksājumu biometrisko autentifikāciju

Google pārbauda iespēju bloķēt automātisko aizpildīšanu aiz biometriskās autentifikācijas, ļaujot jūsu pirksta nospiedumam vai sejas atbloķēšanai autentificēt automātiskās aizpildes uzvednes.

Ar Android 8.0 Oreo, Google beidzot pievienots ļoti pieprasītā automātiskās aizpildes API, kas ļauj trešo pušu paroļu pārvaldniekiem viegli un droši ievadīt paroles un maksājumu informāciju lietotnēs, nepaļaujoties uz veco pieejamības risinājumu. Gadījumā, ja nevēlaties izmantot trešās puses risinājumu, lai saglabātu savus akreditācijas datus, Google ir arī savs automātiskās aizpildes pakalpojums, kas ir pieejams jebkurā ierīcē, kurā darbojas operētājsistēma Android 8.0 un jaunāka versija ar Google Play pakalpojumiem uzstādīta.

Tam var piekļūt, dodoties uz Iestatījumi > Sistēma > Valodas un ievade > Automātiskās aizpildes pakalpojums. Tas tiek sinhronizēts ar jūsu Google kontu un ļauj pievienot personisko informāciju, adreses, maksājuma veidus un paroles, kuras var automātiski aizpildīt trešo pušu lietotnēs vai pārlūkprogrammā Google Chrome.

Tāpat kā ar LastPass, Dashlane vai citiem automātiskās aizpildes pakalpojumiem, izmantojot Google automātisko aizpildīšanu, virs visiem atbalstītajiem ievades laukiem būs redzams peldošs automātiskās aizpildes lodziņš. Pieskaroties lodziņam, tiks aizpildīti jūsu dati. Pašlaik, ievadot šos datus, lietotāja autentifikācija nav saistīta, un tas, savukārt, varētu būt ļaut uzbrucējam pieteikties jūsu lietotnēs un piekļūt jūsu sensitīvajiem datiem, ja viņam izdodas uzlauzt jūsu lietotnes ierīci. Uzziņai lielākā daļa trešo pušu paroļu pārvaldnieku piedāvā biometrisko autentifikāciju kā papildu drošības slāni, automātiski aizpildot lietotnes un vietnes.

Google apzinās šīs drošības problēmas un pašlaik pārbauda iespēju bloķēt automātiskās aizpildes aiz biometriskās autentifikācijas. Šo procesu apstrādās BiometricPrompt API, kas nozīmē, ka varēsiet izmantot pirkstu nospiedumu, varavīksnenes skeneri vai sejas atbloķēšanas aparatūru, lai autentificētu automātiskās aizpildes pieprasījumus.

APK nojaukšana bieži vien var paredzēt funkcijas, kas var tikt iekļautas turpmākā lietojumprogrammas atjauninājumā, taču ir iespējams, ka kāda no šeit minētajām funkcijām var nebūt pieejama nākamajā laidienā. Tas ir tāpēc, ka šīs funkcijas pašlaik nav ieviestas tiešraidē, un izstrādātāji tos jebkurā laikā var izmantot nākamajā versijā.

Mūsu galvenais redaktors Mišāls Rahmans varēja pārbaudīt šo funkcionalitāti savā Pixel 4 tālrunī un nodrošināt, ka autorizācija pēc sejas autentificē automātisko aizpildīšanu oficiālajā Reddit lietotnē. Autentifikācijas loga ekrānuzņēmumus nevarēja uzņemt, jo automātiskās aizpildes ietvars neļauj uzņemt ekrānuzņēmumus. Tomēr tālāk esošajā ekrānuzņēmumā varat redzēt jauno drošības opciju Google automātiskās aizpildes iestatījumos. Pieskaroties opcijai, varat ieslēgt biometrisko autentifikāciju maksājumu informācijai un pieteikšanās akreditācijas datiem.

Funkcija joprojām tiek testēta, un mēs nezinām, kad Google plāno to izlaist visiem lietotājiem. Tas var tikt pievienots nākamajā Google Play pakalpojumu atjauninājumā vai pat varētu tikt ieviests kā servera puses slēdzis — mēs vēl nezinām. Tomēr mēs noteikti informēsim jūs, ja dzirdēsim kaut ko no Google vai atradīsim pierādījumus par plašāku izplatīšanu.


Paldies PNF programmatūrai par lietošanas licenci JEB dekompilators, profesionāla līmeņa reversās inženierijas rīks Android lietojumprogrammām.