Google tester muligheten til å låse autofyll bak biometrisk autentisering, slik at fingeravtrykk eller ansiktslås kan autentisere autofyll-forespørsler.
Med Android 8.0 Oreo, Google endelig lagt til svært etterspurt Autofill API, som lar tredjeparts passordbehandlere enkelt og sikkert fylle ut passord og betalingsinformasjon i apper uten å stole på den gamle tilgjengelighetsløsningen. I tilfelle du heller ikke vil bruke tredjepartsløsningen til å lagre påloggingsinformasjonen din, har Google også sin egen autofyll-tjeneste som er tilgjengelig på alle enheter som kjører Android 8.0 og nyere med Google Play-tjenester installert.
Du får tilgang til den ved å gå til Innstillinger > System > Språk og inndata > Autofyll-tjeneste. Den synkroniseres med Google-kontoen din og lar deg legge til personlig informasjon, adresser, betalingsmåter og passord som kan fylles ut automatisk på tredjepartsapper eller i Google Chrome.
Akkurat som med LastPass, Dashlane eller andre autofylltjenester, med Google Autofyll, vil du se en flytende autofyllboks over alle støttede inndatafelt. Hvis du trykker på boksen, vil du fylle ut dataene dine. For øyeblikket er det ingen brukerautentisering involvert når du legger inn disse dataene, og dette kan igjen la en angriper logge seg på appene dine og få tilgang til sensitive data hvis de klarer å bryte seg inn i din enhet. Til referanse tilbyr de fleste tredjeparts passordbehandlere biometrisk autentisering som et ekstra sikkerhetslag når apper og nettsteder fylles automatisk.
Google er klar over denne sikkerhetsproblemet og tester for tiden muligheten til å låse autofyll bak biometrisk autentisering. Denne prosessen vil bli håndtert av BiometricPrompt API, noe som betyr at du vil kunne bruke fingeravtrykk, irisskanner eller ansiktslåsingsmaskinvare for å autentisere autofyllforespørsler.
En APK-nedbrytning kan ofte forutsi funksjoner som kan komme i en fremtidig oppdatering av en applikasjon, men det er mulig at noen av funksjonene vi nevner her kanskje ikke kommer i en fremtidig utgivelse. Dette er fordi disse funksjonene for øyeblikket ikke er implementert i live-bygget og kan trekkes når som helst av utviklerne i en fremtidig build.
Sjefredaktøren vår, Mishaal Rahman, var i stand til å teste denne funksjonaliteten på Pixel 4 og få Face Unlock til å autentisere autofyllingen i den offisielle Reddit-appen. Skjermbildene av autentiseringsvinduet kunne ikke tas ettersom Autofyll-rammeverket ikke tillater å ta skjermbilder. Du kan imidlertid se det nye sikkerhetsalternativet i Google Autofyll-innstillingene i skjermbildet nedenfor. Ved å trykke på alternativet får du veksler for å slå på biometrisk autentisering for betalingsinformasjon og påloggingsinformasjon.
Funksjonen er fortsatt under testing, og vi vet ikke når Google planlegger å gi den ut til brukerne for øvrig. Det kan bli lagt til i en fremtidig oppdatering av Google Play-tjenester, eller det kan til og med rulles ut som en svitsj på serversiden - vi vet ikke sikkert ennå. Vi vil imidlertid sørge for å gi deg beskjed hvis vi hører noe fra Google eller finner bevis på en bredere utrulling.
Takk til PNF Software for å gi oss en lisens til bruk JEB Dekompiler, et omvendt utviklingsverktøy av profesjonell kvalitet for Android-applikasjoner.