Android uzupełni za nas hasło pod warunkiem, że wcześniej zweryfikujemy tożsamość odciskiem palca lub skanem twarzy

Otwarte API do wykorzystywania narzędzi biometrycznych do uwierzytelniania użytkownika jest już dostępne w Androidzie od lat – co oznacza, że twórcy aplikacji mogą korzystać z tego mechanizmu, by zwiększać bezpieczeństwo swoich użytkowników. Problem w tym, że implementacja była daleka od idealnych.

System po tym, jak już użytkownik potwierdził swoją tożsamość odblokowując urządzenie, nie zadawał dodatkowego pytania o tożsamość przy okazji propozycji automatycznego uzupełniania formularzy o wrażliwe dane – takie jak login, hasło czy dane karty płatniczej. To oznaczało, że ktoś po przejęciu odblokowanego telefonu mógłby zyskać dostęp do naszych prywatnych danych na jeszcze jeden, dodatkowy sposób.

Jest to na tyle poważny błąd, że część użytkowników Androida może nie być świadoma jego istnienia. Wielu producentów telefonów podmienia mechanizm Google’a na własny, który we właściwy sposób prosi o potwierdzenie tożsamości za każdym razem, gdy proponuje automatyczne wypełnienie formularza. Nie wszyscy jednak wprowadzili taki mechanizm.

Zmianę jako pierwsza zauważyła redakcja Android Police, która nagrała działanie mechanizmu na powyższym wideo. Mechanizm zostanie wprowadzony automatycznie na wszystkich urządzeniach z Androidem 10 lub nowszym w ramach aktualizacji modułu Usługi Play – na domyślnych ustawieniach aktualizacja jest automatyczna i nie wymaga od użytkownika żadnego działania, w tym ponownego uruchomienia urządzenia.

Aktualizacja jest udostępniana falami – nie wszyscy ją otrzymają od razu. Pozostaje cierpliwie czekać.

Nie przegap nowych tekstów. Obserwuj Spider's Web w Google News.