O Google está testando a capacidade de bloquear preenchimentos automáticos por meio de autenticação biométrica, permitindo que sua impressão digital ou desbloqueio facial autentique os prompts de preenchimento automático.
Com o Android 8.0 Oreo, o Google finalmente adicionado API de preenchimento automático altamente solicitada, permitindo que gerenciadores de senhas de terceiros preencham senhas e informações de pagamento em aplicativos de maneira fácil e segura, sem depender da antiga solução alternativa de acessibilidade. Caso você prefira não usar a solução de terceiros para armazenar suas credenciais, o Google também possui sua própria solução. serviço de preenchimento automático disponível em qualquer dispositivo com Android 8.0 e posterior com Google Play Services instalado.
Você pode acessá-lo acessando Configurações > Sistema > Idiomas e entrada > Serviço de preenchimento automático. Ele sincroniza com sua conta do Google e permite adicionar informações pessoais, endereços, métodos de pagamento e senhas que podem ser preenchidas automaticamente em aplicativos de terceiros ou no Google Chrome.
Assim como com Última passagem, Dashlane ou outros serviços de preenchimento automático, com o Preenchimento automático do Google, você verá uma caixa de preenchimento automático flutuante acima de qualquer campo de entrada compatível. Tocar na caixa preencherá seus dados. Atualmente, não há autenticação do usuário envolvida na inserção desses dados e isso, por sua vez, poderia permitir que um invasor faça login em seus aplicativos e acesse seus dados confidenciais se conseguir invadir seu dispositivo. Para referência, a maioria dos gerenciadores de senhas de terceiros oferece autenticação biométrica como uma camada de segurança adicional ao preencher automaticamente aplicativos e sites.
O Google está ciente dessa preocupação de segurança e atualmente está testando a capacidade de bloquear preenchimentos automáticos por meio de autenticação biométrica. Esse processo será gerenciado pela API BiometricPrompt, o que significa que você poderá usar sua impressão digital, scanner de íris ou hardware de desbloqueio facial para autenticar solicitações de preenchimento automático.
Muitas vezes, a desmontagem de um APK pode prever recursos que podem chegar em uma atualização futura de um aplicativo, mas é possível que qualquer um dos recursos mencionados aqui não chegue em uma versão futura. Isso ocorre porque esses recursos não estão atualmente implementados na versão ativa e podem ser retirados a qualquer momento pelos desenvolvedores em uma versão futura.
Nosso editor-chefe, Mishaal Rahman, conseguiu testar essa funcionalidade em seu Pixel 4 e fazer com que o Face Unlock autenticasse o preenchimento automático no aplicativo oficial do Reddit. As capturas de tela da janela de autenticação não puderam ser capturadas porque o Autofill Framework não permite fazer capturas de tela. No entanto, você pode ver a nova opção de segurança nas configurações de preenchimento automático do Google na captura de tela abaixo. Tocar na opção permite ativar a autenticação biométrica para informações de pagamento e credenciais de login.
O recurso ainda está em testes e não sabemos quando o Google planeja lançá-lo para os usuários em geral. Ele pode ser adicionado em uma atualização futura do Google Play Services ou até mesmo implementado como uma opção do lado do servidor – ainda não temos certeza. Teremos certeza, no entanto, de informá-lo se ouvirmos algo do Google ou encontrarmos qualquer evidência de uma implementação mais ampla.
Obrigado à PNF Software por nos fornecer uma licença para usar Descompilador JEB, uma ferramenta de engenharia reversa de nível profissional para aplicativos Android.