Google testar möjligheten att låsa autofyllningar bakom biometrisk autentisering, så att ditt fingeravtryck eller ansiktslåsning kan autentisera autofyll-uppmaningar.
Med Android 8.0 Oreo, Google slutligen tillagd mycket efterfrågat Autofill API, vilket gör att lösenordshanterare från tredje part enkelt och säkert kan fylla i lösenord och betalningsinformation i appar utan att förlita sig på den gamla tillgänglighetslösningen. Om du hellre inte vill använda tredjepartslösningen för att lagra dina referenser, har Google också sin egen autofill-tjänst som är tillgänglig på alla enheter som kör Android 8.0 och senare med Google Play Services installerat.
Du kommer åt den genom att gå till Inställningar > System > Språk och inmatning > Autofylltjänst. Det synkroniseras med ditt Google-konto och låter dig lägga till personlig information, adresser, betalningsmetoder och lösenord som kan fyllas i automatiskt i appar från tredje part eller i Google Chrome.
Precis som med LastPass, Dashlane eller andra autofylltjänster, med Google Autofyll ser du en flytande autofyllruta ovanför alla inmatningsfält som stöds. Om du trycker på rutan fylls dina data i. För närvarande är det ingen användarverifiering inblandad vid inmatning av denna data och detta kan i sin tur göra det tillåt en angripare att logga in på dina appar och komma åt dina känsliga data om de lyckas bryta sig in i din enhet. Som referens erbjuder de flesta lösenordshanterare från tredje part biometrisk autentisering som ett extra säkerhetslager när appar och webbplatser fylls i automatiskt.
Google är medvetet om detta säkerhetsproblem och testar för närvarande möjligheten att låsa autofyllningar bakom biometrisk autentisering. Denna process kommer att hanteras av BiometricPrompt API, vilket innebär att du kommer att kunna använda ditt fingeravtryck, irisskanner eller ansiktsupplåsningsmaskinvara för att autentisera förfrågningar om autofyll.
En APK-nedbrytning kan ofta förutsäga funktioner som kan komma i en framtida uppdatering av en applikation, men det är möjligt att någon av funktionerna som vi nämner här kanske inte kommer med i en framtida version. Detta beror på att dessa funktioner för närvarande inte är implementerade i livebygget och kan dras när som helst av utvecklarna i en framtida version.
Vår chefredaktör, Mishaal Rahman, kunde testa den här funktionen på sin Pixel 4 och låta Face Unlock autentisera autofyllningen i den officiella Reddit-appen. Skärmbilderna av autentiseringsfönstret kunde inte fångas eftersom Autofill Framework inte tillåter att skärmdumpar tas. Du kan dock se det nya säkerhetsalternativet i inställningarna för Google Autofyll i skärmdumpen nedan. Genom att trycka på alternativet får du växlar för att aktivera biometrisk autentisering för betalningsinformation och inloggningsuppgifter.
Funktionen testas fortfarande och vi vet inte när Google planerar att släppa den till användarna i stort. Det kan läggas till i en framtida uppdatering av Google Play Services eller så kan det till och med rullas ut som en switch på serversidan - vi vet inte säkert ännu. Vi kommer dock att vara säkra på att meddela dig om vi hör något från Google eller hittar några bevis på en bredare lansering.
Tack till PNF Software för att du har gett oss en licens att använda JEB Decompiler, ett professionellt omvänd ingenjörsverktyg för Android-applikationer.