Android فطيرة يحتوي على الكثير من التغييرات الصغيرة ولكنها مهمة جدًا في جوهر Android. نرى ذلك مع كل إصدار تمت ترقيته من Android ، وغالبًا ما تكون هذه التغييرات محيطة بالأمان. لدى Google مصلحة خاصة في الحفاظ على نظام Android آمنًا بدرجة كافية بحيث لا يحتاج المستخدم العادي إلى القلق حول كيف ولماذا - تحتاج الشركة إليك على الإنترنت واستخدام خدمات الإنترنت للقيام بذلك مال. في Android Pie ، نرى تغييرًا كبيرًا واحدًا على أكثر الأشياء ملاءمة التي حدثت على الإطلاق للحفاظ على أمان هاتفك: القياسات الحيوية.
القياسات الحيوية تسمح لجزء منك بإثبات ذلك هل حقا أنت.
القياسات الحيوية هي "فن" استخدام ميزة فريدة لجسمك كطريقة آمنة للتعرف على نفسك. نحن على دراية بأجهزة مسح بصمات الأصابع ، لكن القياسات الحيوية تغطي التعرف على الوجه و مسح قزحية العين وحتى الطباعة الصوتية. أي شيء فريد أنت يمكن استخدامها كهويتك باستخدام المعدات المناسبة والخوارزميات التي تبحث عنها. يجعل مسح بصمات الأصابع من السهل وضع قفل على شاشة هاتفك ، ومن وجهة نظر المستخدم ، فإن هذا هو ما دفع الناس إلى القيام بذلك. ستكون الخطوة التالية هي التعرف الدقيق على الوجه. لقد رأينا بالفعل شركات تستخدمه وتسميه آمنًا ، وكان جزءًا من Android منذ Ice Cream Sandwich ، على الرغم من أن Google ستخبرك أنها ليست طريقة آمنة لإلغاء تأمين بياناتك.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
هذا على وشك التغيير. باستخدام Android 9 ، أضافت Google نموذج أمان جديدًا تمامًا للقياسات الحيوية. البناء على مجموعة الميزات المقدمة في أندرويد 8.0، لدى Google طريقة جديدة للتحقق من دقة البيانات الحيوية ، وهي مجموعة جديدة من الميزات التي يمكن أن تستخدم الفكرة لاختبار الدقة ، وهو نموذج جديد ينقسم الأمن البيومتري إلى ضعيف وقوي ، وأخيرًا واجهة برمجة تطبيقات عامة يمكن للمطورين استخدامها للاستفادة من ذلك كلما احتاجوا إلى تحديد المستعمل.
ما الذي يجعل القياسات الحيوية "قوية"؟
قدمت Google ما تسميه مقاييس SAR / IAR (سلوطي أقبول صأكل / أناmposter أقبول صate) التي تقيس كيف ، ومدى سهولة ، يمكن للمهاجم (هذه هي الكلمة الشائعة التي يستخدمها محترفو الأمان لـ "الشخص الذي يريد في هاتفك") الالتفاف على تطبيق أمان حيوي مبني بشكل صحيح. فكر في شخص يستخدم صورة جيدة لوجهك لخداع فتح الوجه وهذا انتحال مع تغيير الطريقة التي تنظر بها لخداع ماسح ضوئي للوجه كما يحاول الدجال.
تُستخدم نتائج SAR / IAR لتحديد ما إذا كان نظام الأمان البيومتري مناسبًا أم لا قوي أو ضعيف. استخدام درجة 7٪ (أي 93٪ فعالة بنسبة 100٪ من الوقت) لأن هذه هي الدرجة الممنوحة للتنفيذ المناسب الماسح الضوئي لبصمات الأصابع في هاتف Android الحديث كخط أساسي ، ستتمتع القياسات الحيوية القوية بإمكانية الوصول التي لا توفرها القياسات الحيوية الضعيفة.
كلا الطريقتين على ما يرام لاستخدامهما لإلغاء قفل هاتفك. لكن القياسات الحيوية المصنفة على أنها ضعيفة لن تكون قادرة على المصادقة على المدفوعات أو الوصول إلى مفتاح المصادقة (a مفتاح المصادقة الخاص الذي أنشأه التطبيق لاستخدامه الخاص فقط) لأي نوع من الأموال المعاملات. سيُطلب منك أيضًا استخدام ميزة مقاييس حيوية قوية أو إدخال كلمة مرور أو رقم تعريف شخصي يدويًا بعد أربع ساعات من عدم استخدام هاتفك إذا كنت تستخدم مقاييس حيوية ضعيفة لتسجيل الدخول. الأهم من ذلك ، لن تتمكن القياسات الحيوية الضعيفة من استخدام واجهة برمجة تطبيقات Android Pie BiometricPrompt الجديدة لتقول أنك أنت حقًا.
دع Google يقوم بالعمل والمطورين يستخدمون API
تعتمد واجهة برمجة تطبيقات BiometricPrompt على ميزات المقاييس الحيوية القوية التي تعيد قيمة تقول أنك مطابق قبل أن تعمل بنجاح. هذا يعني أنه سيكون من الصعب خداع ماسح ضوئي للوجه بصورة ، على سبيل المثال. من خلال وجود طريقة لكل مطور للاستفادة من مجموعة من تقنيات المصادقة القوية المعروفة ، لن يضطر المطورون إلى تنفيذ أساليبهم الخاصة أو الاعتماد على طرق أضعف وأقل أمانًا. هذه مشكلة كبيرة لفريق أمن تكنولوجيا المعلومات في البنك الذي تتعامل معه. إنها أيضًا مشكلة كبيرة لأي شخص يريد أن يثق في أن التطبيق أو الخدمة قد تم تصميمها بشكل صحيح للحفاظ على هويتك وتسجيل الدخول بأمان.
سيتمكن المطورون من استخدام BiometricPrompt API مع مكتبة دعم للسماح للإصدارات الأقدم من Android بالاستفادة أيضًا.
لن نلاحظ فرقًا بخلاف عدم قدرتنا على استخدام طرق دون المستوى لإثبات هويتنا لمنح الوصول إلى البيانات الحساسة عن أنفسنا. لا نحتاج إلى ملاحظة أي اختلاف ، ويكون شيء مثل واجهة برمجة التطبيقات الجديدة هو الأفضل عندما لا نفعل ذلك - فقد تم إجراؤه بشكل صحيح لأنه غير مرئي للمستخدم. إنه ما يحب أن يسميه التسويق "سحريًا" ، لأننا لا نعرف أو نحتاج إلى معرفة كيف يعمل طالما أنه يعمل طوال الوقت.
نتوقع أن تستفيد Google من هذه الميزة الجديدة مع مطالبة تسجيل الدخول إلى Pixel 3 ، وتسمح مكتبة الدعم للمطور باستخدام واجهة برمجة التطبيقات الجديدة على الأجهزة القديمة. هذه هي أنواع التغييرات التي يحتاجها Android للمضي قدمًا ومن الرائع أن يتم تنفيذها. هنا نأمل أن يكون ناجحًا في الممارسة كما يبدو على الورق.
جيري هيلدنبراند
جيري هو الطالب الذي يذاكر كثيرا المقيم في Mobile Nation ويفتخر به. لا يوجد شيء لا يستطيع تفكيكه ، لكن أشياء كثيرة لا يمكنه إعادة تجميعها. ستجده عبر شبكة Mobile Nations ويمكنك ذلك ضربه على تويتر إذا كنت تريد أن تقول مرحبًا.