Google testuje schopnosť uzamknúť automatické dopĺňanie za biometrickú autentifikáciu, čo umožňuje odomknutie odtlačkom prsta alebo tvárou na overenie výziev na automatické dopĺňanie.
So systémom Android 8.0 Oreo, Google nakoniec pridané veľmi žiadané rozhranie API automatického dopĺňania, ktoré umožňuje správcom hesiel tretích strán jednoducho a bezpečne vypĺňať heslá a platobné informácie v aplikáciách bez toho, aby sa spoliehali na staré riešenie dostupnosti. V prípade, že by ste radšej nepoužívali riešenie tretej strany na ukladanie svojich poverení, Google má tiež svoje vlastné službu automatického dopĺňania, ktorá je dostupná na akomkoľvek zariadení so systémom Android 8.0 a novším so službami Google Play nainštalovaný.
Môžete sa k nemu dostať tak, že prejdete na Nastavenia > Systém > Jazyky a vstup > Služba automatického dopĺňania. Synchronizuje sa s vaším účtom Google a umožňuje vám pridávať osobné informácie, adresy, spôsoby platby a heslá, ktoré možno automaticky vyplniť v aplikáciách tretích strán alebo v prehliadači Google Chrome.
Rovnako ako s LastPass, Dashlane alebo iné služby automatického dopĺňania, s automatickým dopĺňaním Google sa nad všetkými podporovanými vstupnými poľami zobrazí plávajúce pole automatického dopĺňania. Klepnutím na políčko vyplníte svoje údaje. V súčasnosti nie je pri zadávaní týchto údajov potrebná žiadna autentifikácia používateľa a to by zase mohlo umožniť útočníkovi prihlásiť sa do vašich aplikácií a získať prístup k vašim citlivým údajom, ak sa im podarí preniknúť do vašich aplikácií zariadenie. Na porovnanie, väčšina správcov hesiel tretích strán ponúka biometrické overenie ako ďalšiu vrstvu zabezpečenia pri automatickom vypĺňaní aplikácií a webových stránok.
Google si je vedomý tohto bezpečnostného problému a momentálne testuje možnosť uzamknutia automatického vyplnenia za biometrickou autentifikáciou. Tento proces bude mať na starosti BiometricPrompt API, čo znamená, že na overenie žiadostí o automatické dopĺňanie budete môcť použiť hardvér odtlačkov prstov, skener dúhovky alebo hardvér na odomknutie tváre.
Zrušenie súboru APK môže často predpovedať funkcie, ktoré sa môžu objaviť v budúcej aktualizácii aplikácie, ale je možné, že ktorákoľvek z funkcií, ktoré tu spomíname, sa v budúcom vydaní nedostanú. Je to preto, že tieto funkcie momentálne nie sú implementované v živej zostave a vývojári ich môžu kedykoľvek stiahnuť v budúcej zostave.
Náš šéfredaktor Mishaal Rahman mohol túto funkciu otestovať na svojom Pixeli 4 a nechať odomknutie tvárou overiť automatické dopĺňanie v oficiálnej aplikácii Reddit. Snímky obrazovky overovacieho okna nebolo možné zachytiť, pretože rámec automatického dopĺňania neumožňuje snímanie snímok obrazovky. Novú možnosť zabezpečenia však môžete vidieť v nastaveniach automatického dopĺňania Google na snímke obrazovky nižšie. Klepnutím na túto možnosť získate prepínače na zapnutie biometrickej autentifikácie pre platobné údaje a prihlasovacie údaje.
Táto funkcia je stále v štádiu testovania a nevieme, kedy ju Google plánuje uvoľniť pre používateľov. Môže byť pridaný v budúcej aktualizácii Služieb Google Play alebo by mohol byť dokonca zavedený ako prepínač na strane servera – zatiaľ to nevieme s istotou. Určite vás však budeme informovať, ak od spoločnosti Google niečo budeme počuť alebo ak nájdeme dôkazy o širšom zavedení.
Ďakujeme spoločnosti PNF Software za poskytnutie licencie na používanie JEB Decompiler, profesionálny nástroj reverzného inžinierstva pre aplikácie pre Android.