Google Chrome скоро заблокирует автозаполнение паролей, если ваш телефон Android украдут

TLDR

Google Chrome для Android готовится добавить поддержку проверки личности — будущей функции, которая заставит приложения использовать биометрическую аутентификацию, когда ваш телефон находится за пределами доверенного местоположения.
Проверка личности гарантирует, что даже если воры знают PIN-код, графический ключ или пароль вашего экрана блокировки, они все равно не смогут разблокировать ваши приложения.
Chrome будет использовать эту функцию для защиты автозаполнения паролей и других конфиденциальных настроек.

Как человек, который уже довольно давно работает в цифровом мире, я должен сказать, что эта последняя разработка Google — это глоток свежего воздуха. Безопасность всегда была главным приоритетом, особенно когда речь идет о наших личных данных на смартфонах. Предстоящая функция проверки личности в Google Chrome для Android кажется эффективным шагом на пути к повышению безопасности.

Учитывая огромное количество личной, медицинской и финансовой информации, хранящейся на вашем Android-устройстве, это привлекательная цель для воров. Чтобы защитить эти данные, рассмотрите возможность активации функций защиты от кражи, недавно представленных Google. Таким образом, если вору удастся украсть ваш телефон, он не сможет получить к нему доступ без правильных учетных данных. Однако если защита Android от кражи не заблокирует ваш телефон после кражи, шанс защитить ваши данные все равно остается. Такие приложения, как Google Chrome, могут защитить вашу информацию, даже если вор, знающий пароль блокировки экрана, украдет ваше устройство.

В настоящее время, если грабитель увидит, как вы вводите пароль или графический ключ своего телефона, пока он еще у вас, он потенциально может разблокировать устройство по своему желанию и получить доступ к многочисленным конфиденциальным приложениям. Это связано с тем, что некоторые приложения требуют аутентификации перед предоставлением доступа к определенным данным, что позволяет пользователям вводить свои учетные данные на экране блокировки вместо использования биометрических методов, таких как распознавание лиц или сканирование отпечатков пальцев. Хотя не все приложения работают таким образом, те, которые это делают, могут быть взломаны ворами, которые наблюдают за вводом паролей перед кражей устройства. Эта проблема решена с помощью предстоящей функции Android Identity Check, целью которой является повышение безопасности в таких ситуациях.

Google Chrome скоро заблокирует автозаполнение паролей, если ваш телефон Android украдут

Как исследователь, я рад объяснить, что Identity Check служит в Android эквивалентом защиты от украденных устройств Apple. После активации эта мера безопасности требует использования биометрических данных для разблокировки приложений, даже если эти приложения обычно разрешают доступ через PIN-код, графический ключ или пароль на экране блокировки.

Недавно известный информатор по имени Leopeva64 обнаружил некоторые изменения в коде Chrome, помеченные как «idcheck». Одним из этих изменений стал новый флаг Chrome, предназначенный для принудительной проверки личности на устройствах Android для определенных подходящих функций. Согласно описанию, эта функция требует биометрической повторной аутентификации перед автоматическим заполнением паролей или выполнением других действий, которые должны быть защищены биометрическими проверками. Обнаружив это, я решил продолжить расследование, чтобы выяснить, связаны ли эти модификации Chrome с функцией Android Identity Check, которую я обнаружил неделей ранее. Оказывается, команда Google Chrome действительно планирует включить поддержку той же функциональности.

Как исследователь, я воодушевлен недавним обновлением Chrome, в котором появился новый метод под названием GetBiometricAvailabilityStatus. Этот метод, добавленный в различные разделы кодовой базы Chrome, служит для определения статуса биометрической аутентификации пользователя.

В предстоящем выпуске Android 15 в декабре 2024 года, известном как Android 15 QPR1, новый код Chrome указывает, что проверка личности будет доступна. В частности, упоминается, что MandatoryAuthenticatorControllerImpl будет создаваться только на устройствах под управлением Android версии V или новее (Android V — кодовое название Vanilla Ice Cream). Этот контроллер устанавливает флаг обязательной аутентификации в биометрическом запросе, чтобы предотвратить его возврат к PIN-коду или шаблону. Кроме того, в этом контроллере указано, что проверка личности не применима, если сборка не V-QPR1 и более поздние версии. Таким образом, можно сделать вывод, что проверка личности станет доступна только в Android 15 QPR1 или любых последующих версиях, что соответствует нашему первоначальному отчету об этой функции.

Как исследователь, я внимательно следил за развитием событий, касающихся проверки личности на устройствах Android. Хотя Google явно не подтвердил, что Android 15 QPR1 является обязательным условием для этой функции, есть серьезные основания полагать, что это может быть так. Кроме того, Google еще не разглашает подробности о том, как работает Identity Check. Однако, судя по нашим наблюдениям, похоже, что они реализуют серверное обновление приложения Google Play Services, вводя новый «обязательный биометрический» параметр.

Google Chrome скоро заблокирует автозаполнение паролей, если ваш телефон Android украдут

Активация этой функции зарегистрирует вас в службе проверки личности, которая требует, чтобы приложения использовали исключительно биометрическую аутентификацию. Google Chrome планирует включить проверку личности, но она не будет выпущена до тех пор, пока не станет доступна «обязательная биометрическая» настройка, которая, как ожидается, дебютирует с обновлением Android 15 QPR1 в декабре.

Смотрите также

2024-10-21 20:48