A partire da Android 8.0 Oreo Google ha introdotto la richiestissima API Autofill, che consente ai gestori di password di terze parti di completare correttamente i campi relativi a username e password nelle applicazioni, senza dover ricorrere a trucchi particolarmente fantasiosi.

Grazie a Google Autofill non è dunque necessario ricordare le corrette combinazioni, visto che tutto viene salvato nel proprio account ed è pronto per essere utilizzato al momento del bisogno. Peccato però che Google non abbia previsto alcun meccanismo di sicurezza per proteggere i dati degli utenti, che restano così facilmente accessibili a eventuali malintenzionati.

Il colosso californiano è al corrente del problema tutt’altro che trascurabile e sta testando una soluzione che richieda un’autenticazione biometrica per consentire l’utilizzo delle password memorizzate. Grazie alla recente BiometricPrompt API sarà possibile utilizzare uno qualunque dei metodi supportati, come impronta digitale, sblocco col volto o scansione dell’iride.

Un utente ha potuto testare la funzione su un Google Pixel 4 utilizzando lo sblocco con il volto per abilitare Google Autofill e accedere a Reddit. Nelle impostazioni della funzione è ora presente una nuova funzione di sicurezza, che può essere abilitata sia per le credenziali di accesso sia per le informazioni relative a un pagamento, come mostrano le immagini a fine articolo.

La funzione è ancora in fase di test e Google non ha fornito alcuna informazione in merito al rilascio per il grande pubblico, che potrebbe avvenire sia con un aggiornamento dei Google Play Services sia con un semplice aggiornamento lato server, che non richiederà alcun intervento da parte degli utenti.