Googlen kehittäjät lupaavat turvallista biometristä todennusta Android P: ssä

Google LLC

Aiemmin tänään julkaistussa ilmoituksessa Googlen kehittäjät sanoivat aikovansa parantaa joitain biometrisiä todennustekniikoita, joita Android-mobiilikäyttöjärjestelmän käyttäjät käyttävät heti, kun Android P julkaistaan. Turvallisuusasiantuntijat ovat huomanneet, että Linux-pohjainen käyttöjärjestelmä tarvitsee joitain parannuksia, ennen kuin se on valmis tarjoamaan käyttäjille hyvän lupauksen yksityisyydestä ja turvallisuudesta, kun he käyttävät laitteidensa avaamiseen biometrisiä vaihtoehtoja.

Sormenjälkien skannaus, kasvojen avaaminen ja muut tekniikat ovat nopeasti tulossa erittäin suosituiksi Android-käyttäjien keskuudessa. Yhtiö sanoi tänään, että he aikovat määritellä tietyn mallin, jota käytetään biometristen turvavaihtoehtojen mittaamiseen lähitulevaisuudessa.

Android P on Android-mobiilikäyttöjärjestelmän seuraava merkittävä julkaisu. Sen odotetaan olevan ladattavissa myöhemmin kesällä, ja Googlen insinöörit ilmoittivat, että se on ensimmäinen käyttöjärjestelmän versio, joka toimitetaan uudella ja parannetulla todennusmenetelmällä.

Google ilmeisesti aikoo luoda yhden yhteisen yhtenäisen alustan kehittäjille integroimaan biometrisen todennuksen tekemiinsä sovelluksiin. Oreo-pohjainen Android 8.1 -järjestelmäohjelmisto käyttää todentamiseen neljää erilaista koneoppimiseen perustuvaa menetelmää. Ne on suunniteltu vähentämään riskiä siitä, että joku väärentää toisen käyttäjän biometrisiä tietoja tai työskentelee lukkojen ympärillä haittaohjelmakoodilla.

Android P: tä käyttävät laitteet pakottavat käyttäjät syöttämään salasanan, PIN-koodin tai eleen laitteen lukituksen avaamiseksi, kun sitä ei ole käytetty neljän tunnin ajan ja jos lukitus on aiemmin avattu heikosta biometrisestä menettelystä. Android P -käyttäjät eivät voi käyttää näitä biometrisiä tietoja maksujen tai pankkitapahtumien hyväksymiseen.

Käyttäjät voivat kuitenkin ohittaa nämä rajoitukset, jos he käyttävät jo jonkinlaista vahvaa biometriikkaa, jota ei voida helposti voittaa.

Uusi sovellusliittymä nimeltä BiometricPrompt julkaistaan ​​kehittäjille, kun Android P tulee ulos, mikä antaa heille mahdollisuuden integroida järjestelmäohjelmistopohjaiset biometriset todennustavat suoraan omiin sovelluksiinsa. Tämän pitäisi toimia abstraktikerroksena, jonka avulla ohjelmoijat voivat tehdä tämän ilman, että heidän on huolehdittava siitä, kuinka Android P laskee, onko todennusyritys hyvä vai huono.

Kehittäjät voivat jo ladata teknisen julkaisun, jossa selitetään, miten he voivat sisällyttää BiometricPrompt-sovellusliittymän puhelut sovellusten koodiin, joita he saattavat jo työskennellä.