Google LLC
В объявлении, опубликованном ранее сегодня, разработчики Google заявили, что они планируют усовершенствовать некоторые методы биометрической аутентификации, которые используют мобильные операционные системы Android, как только будет выпущен Android P. Эксперты по безопасности отметили, что ОС на базе Linux нуждается в некоторых улучшениях, прежде чем она будет готова предложить пользователям хорошее обещание конфиденциальности и безопасности при использовании биометрических параметров для разблокировки своих устройств.
Сканирование отпечатков пальцев, разблокировка лица и другие методы быстро становятся чрезвычайно популярными среди пользователей Android. Компания заявила сегодня, что планирует определить конкретную модель, которая будет использоваться для измерения параметров биометрической безопасности в ближайшем будущем.
Android P - это следующий крупный выпуск мобильной операционной системы Android. Ожидается, что она будет доступна для загрузки позже летом, и инженеры Google заявили, что это будет первая версия ОС с новым улучшенным методом аутентификации.
Очевидно, Google планирует создать единую унифицированную платформу для разработчиков, чтобы интегрировать биометрическую аутентификацию в приложения, которые они делают. Системное программное обеспечение Android 8.1 на основе Oreo использует для аутентификации набор из четырех различных методов на основе машинного обучения. Они разработаны, чтобы снизить риск подмены биометрических данных другого пользователя или обхода замков с помощью вредоносного кода.
Устройства под управлением Android P заставляют пользователей вводить пароль, PIN-код или жест, чтобы разблокировать устройство, если оно не использовалось в течение четырех часов и ранее было разблокировано с помощью слабой биометрической процедуры. Пользователи Android P не смогут использовать эти биометрические данные для подтверждения платежей или банковских транзакций.
Тем не менее пользователи смогут обойти эти ограничения, если они уже используют какую-либо форму надежной биометрии, которую нелегко преодолеть.
Когда выйдет Android P, разработчикам будет предоставлен новый API под названием BiometricPrompt, который позволит им интегрировать методы биометрической аутентификации на основе системного программного обеспечения прямо в свои собственные приложения. Это должно служить уровнем абстракции, который позволит программистам делать это, не беспокоясь о том, как Android P вычисляет, была ли попытка аутентификации хорошей или плохой.
Разработчики уже могут загрузить технический документ, в котором объясняется, как они могут включить вызовы API BiometricPrompt в код приложений, над которыми они, возможно, уже работают.
Теги Android P Мобильная безопасность
