Google тестує можливість блокувати автозаповнення за біометричною автентифікацією, дозволяючи відбитку пальця або розблокуванню обличчя автентифікувати запити автозаповнення.
З Android 8.0 Oreo, Google нарешті додав дуже затребуваний API автозаповнення, що дозволяє стороннім менеджерам паролів легко та безпечно заповнювати паролі та платіжну інформацію в програмах, не покладаючись на старий обхідний шлях доступності. Якщо ви не хочете використовувати стороннє рішення для зберігання своїх облікових даних, Google також має своє служба автозаповнення, яка доступна на будь-якому пристрої під керуванням Android 8.0 і пізніших версій із службами Google Play встановлено.
Ви можете отримати доступ до нього, перейшовши на Налаштування > Система > Мови та введення > Служба автозаповнення. Він синхронізується з вашим обліковим записом Google і дозволяє додавати особисту інформацію, адреси, способи оплати та паролі, які можна автоматично заповнювати в програмах сторонніх розробників або в Google Chrome.
Так само, як і з LastPass, Dashlane або інші служби автозаповнення, за допомогою Google Autofill ви побачите плаваюче поле автозаповнення над усіма підтримуваними полями введення. Торкнувшись поля, ви заповните свої дані. Наразі під час введення цих даних не використовується автентифікація користувача, а це, у свою чергу, може дозволити зловмисникам увійти у ваші програми та отримати доступ до конфіденційних даних, якщо їм вдасться зламати ваші пристрій. Для довідки, більшість сторонніх менеджерів паролів пропонують біометричну автентифікацію як додатковий рівень безпеки під час автоматичного заповнення програм і веб-сайтів.
Google усвідомлює цю проблему безпеки та зараз тестує можливість блокування автозаповнення за біометричною автентифікацією. Цим процесом керуватиме API BiometricPrompt, тобто ви зможете використовувати відбиток пальця, сканер райдужної оболонки ока або обладнання для розблокування обличчя для автентифікації запитів автозаповнення.
Розбирання APK часто може передбачити функції, які можуть з’явитися в майбутньому оновленні програми, але можливо, що жодна з функцій, які ми тут згадуємо, може не потрапити в майбутній випуск. Це пояснюється тим, що ці функції наразі не реалізовані в живій збірці та можуть бути вилучені розробниками в будь-який час у майбутній збірці.
Наш головний редактор, Мішаал Рахман, зміг випробувати цю функцію на своєму Pixel 4 і змусити функцію розпізнавання обличчя автентифікувати автозаповнення в офіційному додатку Reddit. Не вдалося зробити знімки вікна автентифікації, оскільки Autofill Framework не дозволяє робити знімки екрана. Однак ви можете побачити новий параметр безпеки в налаштуваннях автозаповнення Google на знімку екрана нижче. Торкнувшись опції, ви зможете ввімкнути біометричну автентифікацію для платіжної інформації та облікових даних для входу.
Ця функція все ще тестується, і ми не знаємо, коли Google планує випустити її для широких користувачів. Він може бути доданий у майбутньому оновленні Google Play Services або його навіть можна буде розгорнути як комутатор на стороні сервера — ми ще не знаємо напевно. Однак ми обов’язково повідомимо вас, якщо почуємо щось від Google або знайдемо докази ширшого розгортання.
Дякуємо PNF Software за надання нам ліцензії на використання Декомпілятор JEB, професійний інструмент зворотного проектування для програм Android.