Google LLC
V objavi, objavljeni danes danes, so Googlovi razvijalci povedali, da nameravajo izboljšati nekatere tehnike biometrične avtentikacije, ki jih uporabniki mobilnega operacijskega sistema Android izdajo takoj, ko Android P izide. Strokovnjaki za varnost so ugotovili, da OS, ki temelji na Linuxu, potrebuje nekaj izboljšav, preden je pripravljen uporabnikom ponuditi dobro obljubo zasebnosti in varnosti pri uporabi biometričnih možnosti za odklepanje njihovih naprav.
Optično branje prstnih odtisov, odklepanje obrazov in druge tehnike hitro postajajo izjemno priljubljene med uporabniki Androida. Družba je danes dejala, da nameravajo določiti poseben model, ki bo v bližnji prihodnosti uporabljen za merjenje možnosti biometrične varnosti.
Android P je naslednja velika izdaja mobilnega operacijskega sistema Android. Naložen naj bi bil na voljo pozneje poleti, Googlovi inženirji pa so izjavili, da bo to prva različica OS, ki bo dobavljena z novo in izboljšano metodo preverjanja pristnosti.
Google očitno načrtuje oblikovanje enotne skupne enotne platforme za razvijalce, ki bo v aplikacije, ki jih izdelujejo, vključila biometrično preverjanje pristnosti. Sistemska programska oprema Android 8.1 s sistemom Oreo za preverjanje pristnosti uporablja nabor štirih različnih metod strojnega učenja. Zasnovani so tako, da zmanjšujejo tveganje, da bi nekdo zavedel biometrijo drugega uporabnika ali se zaklenil z delom zlonamerne kode.
Naprave z operacijskim sistemom Android P bodo prisilile uporabnike, da vnesejo geslo, kodo PIN ali gesto, da odklenejo napravo, če je niso uporabljali štiri ure in je bila prej odklenjena s šibkim biometričnim postopkom. Uporabniki Android P teh biometričnih podatkov ne bodo mogli uporabljati za odobritev plačil ali bančnih transakcij.
Kljub temu bodo uporabniki lahko te omejitve zaobšli, če že uporabljajo neko obliko močne biometrije, ki je ni mogoče zlahka premagati.
Novi API, imenovan BiometricPrompt, bo razvit za razvijalce, ko bo izšel Android P, kar jim bo omogočilo, da v svoje lastne aplikacije vključijo sistemske metode biometrične avtentikacije, ki temeljijo na programski opremi. Ta naj bi služil kot abstrakcijski sloj, ki bo programerjem to omogočil, ne da bi se morali skrbeti, kako Android P izračuna, ali je bil poskus preverjanja pristnosti dober ali slab.
Razvijalci lahko že prenesejo tehnično belo knjigo, ki pojasnjuje, kako lahko klice na API BiometricPrompt vključijo v kodo aplikacij, s katerimi morda že delajo.
Oznake Android P mobilna varnost
