Android pozwoli zabezpieczyć autouzupełnianie haseł odciskiem palca? Lepiej późno niż wcale

Autouzupełnianie haseł, które zadebiutowano w Androidzie 8.0 Oreo, jest funkcją szalenie wygodną, ale niekoniecznie bezpieczną. I nie chodzi tylko o to, że prywatne dane przechowywane są na serwerach Google'a.

Aktualnie mechanizm ten nie jest wsparty żadną dodatkową warstwą zabezpieczeń. Realnie wystarczy wyrwać komuś odblokowany telefon z ręki, by zyskać dostęp do wszystkich witryn, do których hasła zostały wcześniej zapisane. Zresztą nie tylko, bo Autouzupełnianie Google obejmuje także dane osobowe, adresy czy informacje na temat kart płatniczych.

Na razie Google oficjalnie nie komunikuje implementacji nowego rozwiązania, ale ekipie XDA Developers udało już się je z powodzeniem uruchomić.

Po włączeniu dodatkowego zabezpieczenia w ustawieniach, mechanizm autouzupełniania w chwili logowania prosi o dodatkową autoryzację. Dokładnie tak działa większość menedżerów haseł.

Wspierane są wszystkie zabezpieczenia obsługujące Autofill API. W przypadku większości telefonów będzie to po prostu czytnik linii papilarnych, ale równie dobrze może to być skaner twarzy lub tęczówki.

Dodatkową warstwę zabezpieczeń mogą jedynie dać narzędzia, które znajdują się w pakiecie jednego z najlepszych zabezpieczeń antywirusowych

Kiedy nowe zabezpieczenie trafi do wszystkich użytkowników? Tego niestety nie wiadomo. Na dobrą sprawę nie wiadomo nawet, czy Google kiedykolwiek zdecyduje się na implementację, ale zapewne jest to tylko kwestia czasu.

Niedawno wyszło na jaw, że w 2020 roku biometrycznego zabezpieczenia doczeka się usługa Google Pay.

Aktualnie aby dokonać płatności wystarczy przyłożyć do terminala telefon nawet wtedy, gdy jest on zablokowany. W przyszłości konieczne będzie użycie odcisku palca, co oznacza, że Google Pay zacznie działać tak, jak Apple Pay działa od 2014 roku...

Cóż - lepiej późno niż wcale.