Google LLC
Täna varem avaldatud teadaandes ütlesid Google'i arendajad, et kavatsevad parandada mõnda biomeetrilise autentimise tehnikat, mida Androidi mobiilse operatsioonisüsteemi kasutajad kohe pärast Android P vabastamist. Turvaeksperdid on märkinud, et Linuxi-põhine OS vajab mõningaid täiustusi, enne kui see on valmis kasutajatele oma seadmete avamiseks biomeetriliste valikute kasutamisel lubama privaatsust ja turvalisust.
Sõrmejälgede skaneerimine, näo avamine ja muud tehnikad saavad Androidi kasutajate seas kiiresti ülipopulaarseks. Ettevõte teatas täna, et plaanivad määratleda konkreetse mudeli, mida lähitulevikus kasutatakse biomeetriliste turvavõimaluste mõõtmiseks.
Android P on Androidi mobiilse operatsioonisüsteemi järgmine suurem väljaanne. Eeldatavasti saab see alla laadida hiljemalt suvel ja Google'i insenerid väitsid, et see on esimene OS-i versioon, mis tarnitakse uue ja täiustatud autentimismeetodiga.
Ilmselt plaanib Google luua arendajatele ühtse ühtse platvormi, et integreerida biomeetriline autentimine nende loodud rakendustesse. Oreo-põhine Android 8.1 süsteemitarkvara kasutab autentimiseks nelja erinevat masinõppepõhist meetodit. Need on loodud selleks, et vähendada riski, et keegi petab teise kasutaja biomeetrilisi andmeid või töötab pahatahtliku koodi abil lukkude ümber.
Android P-ga töötavad seadmed sunnivad kasutajaid sisestama parooli, PIN-koodi või žesti, et avada seade, kui seda pole neli tundi kasutatud ja kui see oli eelnevalt avatud nõrga biomeetrilise protseduuriga. Android P kasutajad ei saa seda biomeetriat kasutada maksete või pangatehingute kinnitamiseks.
Sellegipoolest saavad kasutajad neist piirangutest mööda hiilida, kui nad juba kasutavad mingisugust tugevat biomeetriat, mida ei oleks lihtne ületada.
Uus API nimega BiometricPrompt antakse arendajatele välja, kui Android P ilmub, mis võimaldab neil integreerida süsteemitarkvaral põhinevad biomeetrilised autentimismeetodid otse oma rakendustesse. See peaks toimima abstraktsioonikihina, mis laseb programmeerijatel seda teha, ilma et peaks muretsema selle pärast, kuidas Android P arvutab, kas autentimiskatse oli hea või halb.
Arendajad saavad juba alla laadida tehnilise valge raamatu, milles selgitatakse, kuidas nad saavad BiometricPrompt API-le tehtud kõnesid lisada rakenduste koodi, millega nad võivad juba töötada.
Sildid Android P mobiilne turvalisus
