Google preizkuša zmožnost zaklepanja samodejnih izpolnjevanj za biometrično avtentikacijo, s čimer omogoča vaš prstni odtis ali odklepanje obraza za preverjanje pristnosti pozivov za samodejno izpolnjevanje.
Z Androidom 8.0 Oreo, Google končno dodano zelo zahtevan API za samodejno izpolnjevanje, ki upraviteljem gesel tretjih oseb omogoča preprosto in varno vnašanje gesel in podatkov o plačilu v aplikacije, ne da bi se zanašali na staro rešitev dostopnosti. Če za shranjevanje svojih poverilnic raje ne bi uporabili rešitve tretje osebe, ima Google tudi svojo storitev samodejnega izpolnjevanja, ki je na voljo v kateri koli napravi s sistemom Android 8.0 in novejšim s storitvami Google Play nameščen.
Do njega lahko dostopate tako, da obiščete Nastavitve > Sistem > Jeziki in vnos > Storitev samodejnega izpolnjevanja. Sinhronizira se z vašim Google Računom in vam omogoča dodajanje osebnih podatkov, naslovov, načinov plačila in gesel, ki jih je mogoče samodejno izpolniti v aplikacijah drugih proizvajalcev ali v brskalniku Google Chrome.
Tako kot pri LastPass, Dashlane ali druge storitve samodejnega izpolnjevanja, boste z Googlovim samodejnim izpolnjevanjem nad vsemi podprtimi vnosnimi polji videli lebdeče polje za samodejno izpolnjevanje. Če tapnete polje, boste izpolnili svoje podatke. Trenutno pri vnosu teh podatkov ni vključena nobena avtentikacija uporabnika, kar pa bi lahko dovolite napadalcu, da se prijavi v vaše aplikacije in dostopa do vaših občutljivih podatkov, če mu uspe vdreti v vaše napravo. Za referenco večina upraviteljev gesel tretjih oseb ponuja biometrično preverjanje pristnosti kot dodatno varnostno plast pri samodejnem izpolnjevanju aplikacij in spletnih mest.
Google se zaveda tega varnostnega pomisleka in trenutno preizkuša možnost zaklepanja samodejnih izpolnjevanj za biometrično avtentikacijo. Ta postopek bo vodil BiometricPrompt API, kar pomeni, da boste lahko za preverjanje pristnosti zahtev za samodejno izpolnjevanje uporabili prstni odtis, optični bralnik šarenice ali strojno opremo za odklepanje obraza.
Razgradnja APK-ja lahko pogosto predvidi funkcije, ki bodo morda prispele v prihodnji posodobitvi aplikacije, vendar je možno, da katera od funkcij, ki jih tukaj omenjamo, morda ne bo prišla v prihodnjo izdajo. To je zato, ker te funkcije trenutno niso implementirane v gradnji v živo in jih lahko razvijalci kadar koli umaknejo v prihodnji gradnji.
Naš glavni urednik, Mishaal Rahman, je lahko preizkusil to funkcijo na svojem telefonu Pixel 4 in odklepanje z obrazom preveril pristnost samodejnega izpolnjevanja v uradni aplikaciji Reddit. Posnetkov zaslona okna za preverjanje pristnosti ni bilo mogoče zajeti, ker ogrodje za samodejno izpolnjevanje ne dovoljuje snemanja posnetkov zaslona. Vendar pa lahko vidite novo varnostno možnost v nastavitvah Googlovega samodejnega izpolnjevanja na spodnjem posnetku zaslona. Če se dotaknete možnosti, dobite preklopne gumbe za vklop biometrične avtentikacije za podatke o plačilu in poverilnice za prijavo.
Funkcija je še vedno v fazi testiranja in ne vemo, kdaj jo namerava Google izdati širšim uporabnikom. Morda bo dodan v prihodnji posodobitvi storitev Google Play ali pa bi ga lahko celo uvedli kot stikalo na strani strežnika – ne vemo še zagotovo. Vendar vas bomo zagotovo obvestili, če bomo kaj slišali od Googla ali našli kakršne koli dokaze o širši uvedbi.
Hvala programski opremi PNF, ker nam je zagotovila licenco za uporabo JEB Decompiler, profesionalno orodje za obratni inženiring za aplikacije Android.