Google testuje możliwość blokowania autouzupełniania za uwierzytelnianiem biometrycznym, umożliwiając odblokowanie odciskiem palca lub twarzą w celu uwierzytelnienia monitów o autouzupełnianie.
Z Androidem 8.0 Oreo, Google w końcu dodano bardzo pożądany interfejs API Autofill, umożliwiający zewnętrznym menedżerom haseł łatwe i bezpieczne wprowadzanie haseł i informacji o płatnościach w aplikacjach bez polegania na starym obejściu dotyczącym ułatwień dostępu. Jeśli nie wolisz używać rozwiązania innej firmy do przechowywania danych uwierzytelniających, Google również ma swoje własne usługa autouzupełniania, która jest dostępna na każdym urządzeniu z systemem Android 8.0 lub nowszym i usługami Google Play zainstalowany.
Dostęp do niego uzyskasz przechodząc do Ustawienia > System > Języki i wprowadzanie > Usługa autouzupełniania. Synchronizuje się z Twoim kontem Google i umożliwia dodawanie danych osobowych, adresów, metod płatności i haseł, które można automatycznie wpisywać w aplikacjach innych firm lub w przeglądarce Google Chrome.
Podobnie jak z LastPass, Dashlane lub innych usług autouzupełniania, dzięki funkcji Google Autouzupełnianie nad wszystkimi obsługiwanymi polami wprowadzania pojawi się pływające pole autouzupełniania. Dotknięcie pola spowoduje wypełnienie danych. Obecnie podczas wprowadzania tych danych nie jest wymagane uwierzytelnianie użytkownika, a to z kolei może Zezwól osobie atakującej na zalogowanie się do Twoich aplikacji i uzyskanie dostępu do Twoich poufnych danych, jeśli uda im się włamać do Twoich aplikacji urządzenie. Dla porównania, większość zewnętrznych menedżerów haseł oferuje uwierzytelnianie biometryczne jako dodatkową warstwę bezpieczeństwa podczas automatycznego uzupełniania aplikacji i stron internetowych.
Google jest świadomy tego problemu związanego z bezpieczeństwem i obecnie testuje możliwość blokowania automatycznych wypełnień za uwierzytelnianiem biometrycznym. Proces ten będzie obsługiwany przez interfejs API BiometricPrompt, co oznacza, że będziesz mógł używać odcisku palca, skanera tęczówki lub sprzętu do odblokowywania twarzy w celu uwierzytelniania żądań autouzupełniania.
Porzucenie pakietu APK często pozwala przewidzieć funkcje, które mogą pojawić się w przyszłej aktualizacji aplikacji, ale możliwe jest, że którakolwiek z funkcji, o których tutaj wspominamy, może nie zostać uwzględniona w przyszłej wersji. Dzieje się tak, ponieważ te funkcje nie są obecnie zaimplementowane w aktualnej wersji i mogą zostać pobrane przez programistów w dowolnym momencie w przyszłej wersji.
Nasz redaktor naczelny, Mishaal Rahman, mógł przetestować tę funkcję na swoim Pixelu 4 i poprosić o uwierzytelnienie funkcji Face Unlock w oficjalnej aplikacji Reddit. Nie udało się przechwycić zrzutów ekranu okna uwierzytelniania, ponieważ struktura autouzupełniania nie pozwala na robienie zrzutów ekranu. Możesz jednak zobaczyć nową opcję zabezpieczeń w ustawieniach automatycznego wypełniania Google na zrzucie ekranu poniżej. Kliknięcie tej opcji umożliwia włączenie uwierzytelniania biometrycznego w przypadku informacji o płatności i danych logowania.
Funkcja jest wciąż w fazie testów i nie wiemy, kiedy Google planuje udostępnić ją ogółowi użytkowników. Być może zostanie dodany w przyszłej aktualizacji Usług Google Play lub nawet zostanie wdrożony jako przełącznik po stronie serwera — nie mamy jeszcze pewności. Z pewnością jednak poinformujemy Cię, jeśli otrzymamy jakiekolwiek informacje od Google lub znajdziemy dowody na szersze wdrożenie.
Dziękujemy firmie PNF Software za udostępnienie nam licencji na użytkowanie Dekompilator JEB, profesjonalne narzędzie inżynierii wstecznej dla aplikacji na Androida.