Googleovi programeri obećavaju sigurnu biometrijsku provjeru autentičnosti u sustavu Android P

Google LLC

U najavi objavljenoj ranije danas, Googleovi programeri rekli su da planiraju poboljšati neke od tehnika biometrijske provjere autentičnosti koje korisnici operativnog sustava Android za mobilne uređaje dobivaju čim Android P izađe. Sigurnosni stručnjaci primijetili su da OS temeljen na Linuxu treba neka poboljšanja prije nego što bude spreman ponuditi korisnicima dobro obećanje privatnosti i sigurnosti prilikom korištenja biometrijskih opcija za otključavanje njihovih uređaja.

Skeniranje otiska prsta, otključavanje lica i druge tehnike brzo postaju izuzetno popularne među korisnicima Androida. Tvrtka je danas rekla da planiraju definirati određeni model koji će se koristiti za mjerenje biometrijskih sigurnosnih opcija u bliskoj budućnosti.

Android P je sljedeće veliko izdanje Android mobilnog operativnog sustava. Očekuje se da će biti dostupan za preuzimanje kasnije tijekom ljeta, a Googleovi inženjeri izjavili su da će to biti prva verzija OS-a koja se isporučuje s novom i poboljšanom metodom provjere autentičnosti.

Google očito planira stvoriti jedinstvenu jedinstvenu jedinstvenu platformu za programere koji će integrirati biometrijsku provjeru autentičnosti u aplikacije koje izrađuju. Sistemski softver Android 8.1 zasnovan na Oreo koristi skup od četiri različite metode temeljenog na strojnom učenju za autentifikaciju. Oni su stvoreni kako bi smanjili rizik da netko podmeta biometriju drugog korisnika ili radi oko brava s dijelom zlonamjernog koda.

Uređaji sa sustavom Android P prisilit će korisnike da unesu lozinku, PIN ili gestu kako bi otključali uređaj kada se nije koristio četiri sata, a prethodno je otključan slabim biometrijskim postupkom. Korisnici Androida P neće moći koristiti ove biometrijske podatke za odobravanje plaćanja ili bankarskih transakcija.

Ipak, korisnici će moći zaobići ta ograničenja ako već koriste neki oblik jake biometrije koji nije lako poraziti.

Novi API pod nazivom BiometricPrompt bit će objavljen za programere kada Android P izađe, što će im omogućiti da integriraju metode biometrijske provjere autentičnosti temeljene na softverskom sustavu izravno u vlastite aplikacije. To bi trebalo poslužiti kao apstraktni sloj koji će programerima to omogućiti bez brige o tome kako Android P izračunava je li pokušaj provjere autentičnosti bio dobar ili loš.

Programeri već mogu preuzeti tehničku tehničku knjigu koja objašnjava kako mogu uključiti pozive na BiometricPrompt API u kôd aplikacija na kojima možda već rade.