Android: Googles Autofill-Funktion wird künftig durch Fingerabdruckscan oder Gesichtserkennung gesichert

android 

Android hat schon seit einigen Jahren die Autofill API an Bord, die es den Nutzern und installierten Passwortmanagern ermöglicht, Formularfelder automatisiert auszufüllen. Das funktioniert bisher problemlos, ist aber im Vergleich zu vielen externen Passwort- und Formularmanagern etwas unsicher, weil für den Zugriff auf diese Daten keinerlei Autorisierung stattfinden muss. Das wird sich aber schon sehr bald ändern.


Das Ausfüllen von langen Formularen mit den immer gleichen Werten oder das Eingeben von (hoffentlich) unterschiedlichen Passwörtern ist nicht nur am Computer, sondern auch am Smartphone sehr lästig und kann durch viele Tools automatisiert werden. Google hat schon mit Android 8.0 Oreo die Autofill-Funktion eingeführt, die ständig mit dem Google-Konto synchronisiert wird und Standardfelder vom Namen über die Adresse und Zahlungsdaten bis zu Loginfeldern automatisch ausfüllen kann.

android next generation

Windows 7: Microsoft stellt Support in wenigen Tagen ein – Google Chrome verlängert um weitere 18 Monate

Googles Umsetzung der Autofill API ist prinzipiell sicher, lässt aber eine weitere Hürde vermissen, mit denen die Daten auch gegen Angreifer mit physischem Zugriff geschützt sind. Sobald das Smartphone entsperrt und in Benutzung ist, arbeitet das Tool und füllt ohne jegliche weitere Autorisierung jedes Formularfeld aus. Schon bald soll sich das ändern, denn nun wurde in den Einstellungen ein neuer Bereich zum Anlegen einer weiteren biometrischen Schranke entdeckt.

android autofill security

In den neuen Einstellungen, die aktuell noch nicht freigeschaltet sind, lässt sich festlegen, dass für sensible Daten wie etwa Zahlungsinformationen oder Zugangsdaten künftig eine weitere Autorisierung notwendig ist. Diese kann mit allen zur Verfügung stehenden biometrischen Methoden erfolgen – in den allermeisten Fällen also per Fingerabdruckscan, Gesichtserkennung oder auch Iris-Scan. Normale Methoden wie Passwörter oder PINs werden aktuell nicht angeboten und wären gerade an dieser Stelle auch wenig komfortabel.

Derzeit ist die neue Option nur durch einen APK-Trick aktiviert worden und war auch nicht funktionsfähig. Dennoch ist es gut möglich, dass dieses zusätzliche Sicherheitsfeature schon sehr bald ausgerollt wird.

» Android: EU-Auflagen werden für Google zur Goldgrube – auf Kosten der alternativen Suchmaschinen

» Android: Vorinstallierte Apps sollen sich deinstallieren lassen – Organisation fordert das Ende der Bloatware

[XDA Developers]




Teile diesen Artikel:

Facebook twitter Pocket Pocket