Google testează capacitatea de a bloca completările automate în spatele autentificării biometrice, permițând amprentei sau deblocarea facială să autentifice solicitările de completare automată.
Cu Android 8.0 Oreo, Google adăugat în cele din urmă API-ul de completare automată foarte solicitat, permițând managerilor de parole terți să completeze cu ușurință și în siguranță parolele și informațiile de plată în aplicații, fără a se baza pe vechea soluție de accesibilitate. În cazul în care preferați să nu utilizați soluția terță parte pentru a vă stoca acreditările, Google are și propria sa serviciu de completare automată care este disponibil pe orice dispozitiv care rulează Android 8.0 și versiuni ulterioare cu Servicii Google Play instalat.
Îl poți accesa accesând Setări > Sistem > Limbi și introducere > Serviciu de completare automată. Se sincronizează cu contul dvs. Google și vă permite să adăugați informații personale, adrese, metode de plată și parole care pot fi completate automat în aplicații terță parte sau în Google Chrome.
La fel ca cu LastPass, Dashlane sau alte servicii de completare automată, cu completarea automată Google, veți vedea o casetă de completare automată plutitoare deasupra oricăror câmpuri de introducere acceptate. Atingerea casetei va completa datele dvs. În prezent, nu există nicio autentificare a utilizatorului implicată la introducerea acestor date și acest lucru, la rândul său, ar putea permiteți unui atacator să se conecteze la aplicațiile dvs. și să vă acceseze datele sensibile dacă reușesc să pătrundă în aplicațiile dvs dispozitiv. Pentru referință, majoritatea managerilor de parole terți oferă autentificare biometrică ca un strat de securitate suplimentar atunci când completează automat aplicațiile și site-urile web.
Google este conștient de această problemă de securitate și testează în prezent capacitatea de a bloca completările automate în spatele autentificării biometrice. Acest proces va fi gestionat de BiometricPrompt API, ceea ce înseamnă că veți putea folosi amprenta digitală, scanerul irisului sau hardware-ul de deblocare facială pentru a autentifica solicitările de completare automată.
O demontare a APK-ului poate prezice adesea funcții care pot apărea într-o actualizare viitoare a unei aplicații, dar este posibil ca oricare dintre caracteristicile pe care le menționăm aici să nu apară într-o versiune viitoare. Acest lucru se datorează faptului că aceste caracteristici sunt în prezent neimplementate în versiunea live și pot fi extrase oricând de către dezvoltatori într-o versiune viitoare.
Editorul nostru șef, Mishaal Rahman, a putut testa această funcționalitate pe Pixel 4 și a făcut ca Face Unlock să autentifice completarea automată în aplicația oficială Reddit. Capturile de ecran ale ferestrei de autentificare nu au putut fi capturate, deoarece Cadrul de completare automată nu permite realizarea de capturi de ecran. Cu toate acestea, puteți vedea noua opțiune de securitate în setările de completare automată Google în captura de ecran de mai jos. Atingerea opțiunii vă oferă comută pentru a activa autentificarea biometrică pentru informațiile de plată și acreditările de conectare.
Funcția este încă în curs de testare și nu știm când intenționează Google să o lanseze utilizatorilor în general. Poate fi adăugat într-o actualizare viitoare a Serviciilor Google Play sau ar putea fi chiar lansat ca un comutator pe partea de server - nu știm încă sigur. Cu toate acestea, vom fi siguri că vă vom anunța dacă auzim ceva de la Google sau găsim vreo dovadă a unei lansări mai ample.
Mulțumim software-ului PNF pentru că ne-a oferit o licență de utilizare Decompiler JEB, un instrument de inginerie inversă de calitate profesională pentru aplicații Android.