Google LLC
A ma korábban közzétett közleményében a Google fejlesztői azt mondták, hogy javítani szándékoznak néhány biometrikus hitelesítési technikát, amelyeket az Android mobil operációs rendszer felhasználói mihelyt az Android P megjelenik. Biztonsági szakértők megjegyezték, hogy a Linux-alapú operációs rendszernek némi fejlesztésre van szüksége, mielőtt készen állna arra, hogy jó ígéretet nyújtson a felhasználóknak a magánélet és a biztonság terén, amikor biometrikus lehetőségeket használnak eszközeik feloldásához.
Az ujjlenyomat-beolvasás, az arc feloldása és más technikák gyorsan rendkívül népszerűvé válnak az Android-felhasználók körében. A vállalat ma közölte, hogy terveznek meghatározni egy konkrét modellt, amelyet a közeljövőben mérni fognak a biometrikus biztonsági lehetőségek.
Az Android P az Android mobil operációs rendszer következő jelentős kiadása. Várhatóan később nyáron lesz elérhető, és a Google mérnökei kijelentették, hogy ez lesz az operációs rendszer első verziója, amely új és továbbfejlesztett hitelesítési módszerrel szállít.
A Google nyilvánvalóan egyetlen közös platform létrehozását tervezi a fejlesztők számára, hogy integrálják a biometrikus hitelesítést az általuk készített alkalmazásokba. Az Oreo-alapú Android 8.1 rendszerszoftver négy különböző gépi tanuláson alapuló módszer készletét használja a hitelesítéshez. Ezeket arra tervezték, hogy csökkentsék annak kockázatát, hogy valaki egy másik felhasználó biometrikus adatait meghamisítsa, vagy rosszindulatú kóddal dolgozzon a zárak körül.
Az Android P rendszert futtató eszközök arra kényszerítik a felhasználókat, hogy adjanak meg egy jelszót, PIN-kódot vagy mozdulatot az eszköz feloldásához, ha azt négy órán keresztül nem használták, és korábban gyenge biometrikus eljárással oldották fel. Az Android P-felhasználók nem használhatják ezeket a biometrikus adatokat fizetések vagy banki tranzakciók jóváhagyására.
Ennek ellenére a felhasználók megkerülhetik ezeket a korlátozásokat, ha már használnak valamilyen erős biometrikus formát, amelyet nem lehet könnyen legyőzni.
A BiometricPrompt nevű új API-t az Android P megjelenésekor bocsátják a fejlesztők rendelkezésére, amely lehetővé teszi számukra, hogy a rendszerszoftver-alapú biometrikus hitelesítési módszereket közvetlenül saját alkalmazásaikba integrálják. Ennek absztrakciós rétegként kell szolgálnia, amely lehetővé teszi a programozók számára ezt anélkül, hogy aggódnia kellene, hogy az Android P hogyan számolja ki, hogy egy hitelesítési kísérlet jó vagy rossz volt-e.
A fejlesztők már letölthetnek egy műszaki összefoglalót, amely elmagyarázza, hogyan építhetik be a BiometricPrompt API hívásait azoknak az alkalmazásoknak a kódjába, amelyeken már dolgoznak.
Címkék Android P mobil biztonság
