Članak

Android Pie značajke koje će vam se svidjeti: Bolja i brža biometrija

protection click fraud

Android pita ima puno zvučnih, ali vrlo značajnih promjena u Androidovoj jezgri. To vidimo sa svakom nadograđenom verzijom Androida, a često te promjene okružuju sigurnost. Google je posve zainteresiran za održavanje Androida dovoljno sigurnim da se prosječni korisnik ne treba brinuti o tome kako ili zašto - tvrtka vas treba na Internetu i koristi internetske usluge za izradu novac. U Android Pie vidimo jednu veliku promjenu u najprikladnijoj stvari koja se ikad dogodila da bi vaš telefon bio siguran: biometriji.

Biometrija dopušta dijelu vas da dokaže da je tako stvarno vas.

Biometrija je "umijeće" korištenja jedinstvene osobine tijela kao sigurnog načina da se identificirate. Najpoznatiji su nam skeneri otiska prsta, ali biometrija pokriva prepoznavanje lica i skeniranje šarenice pa čak i ispis glasa. Sve što je jedinstveno vas može se koristiti kao vaš identitet s odgovarajućom opremom i algoritmima koji ga gledaju. Skeniranje otiska prsta olakšava zaključavanje zaslona telefona, a sa stajališta korisnika to je ono što je ljude natjeralo na to. Sljedeći korak bit će precizno prepoznavanje lica. Već vidimo da ga tvrtke koriste i nazivaju sigurnim, a dio je Androida još od Ice Cream Sandwicha, iako će vam Google reći da to nije siguran način za otključavanje podataka.

Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama

To će se promijeniti. Uz Android 9, Google je dodao potpuno novi sigurnosni model za biometriju. Nadovezujući se na skup značajki predstavljen u Android 8.0, Google ima novi način provjere točnosti biometrijskih podataka, novi skup značajki koje mogu koristiti ideju za testiranje točnosti, novi model koji se razdvaja biometrijsku sigurnost u slabu i jaku, i na kraju javni API koji programeri mogu iskoristiti da to iskoriste kad god trebaju pravilno identificirati korisnik.

Što čini biometriju „jakom“?

Google je predstavio ono što naziva SAR / IAR mjernim podacima (Spuf Aprihvaćanje Rjeo / Jamposter Aprihvaćanje Rjeo) koji mjere kako i kako lako napadač (to je uobičajena riječ sigurnosnih profesionalaca koja se koristi za "osobu koja želi vaš telefon") može zaobići pravilno izgrađenu biometrijsku sigurnosnu primjenu. Sjetite se da netko koristi dobru fotografiju vašeg lica za zavaravanje otključavanja lica, a to je podvala dok mijenja način na koji izgledate da zavara skener lica dok Imposter pokušava.

Ovi SAR / IAR rezultati koriste se za određivanje je li biometrijski sigurnosni sustav jaka ili slab. Koristeći ocjenu od 7% (to znači 93% posto efektivno u 100% slučajeva) jer je to ocjena koja se daje pravilnoj provedbi skenera otiska prsta u suvremenom Android telefonu kao osnovna, snažna biometrija imat će pristup, a slaba biometrija neće.

Obje metode možete koristiti za otključavanje telefona. Ali biometrijski podaci klasificirani kao slabi neće moći provjeriti autentičnost za plaćanja niti pristupiti ključu povezanom s autorizacijom (a posebni ključ za provjeru autentičnosti koji je aplikacija stvorila samo za vlastitu upotrebu) za bilo koju vrstu novca transakcije. Također ćete trebati upotrijebiti jaku biometrijsku značajku ili ručno unijeti lozinku ili pribadaču nakon četiri sata neaktivnosti telefona ako za prijavu koristite slabu biometriju. Što je najvažnije, slaba biometrija neće moći koristiti novi API za Android Pie BiometricPrompt kako bi rekla da ste stvarno vi.

Neka Google obavi posao, a programeri koriste API

API BiometricPrompt ovisi o jakim biometrijskim značajkama koje vraćaju vrijednost koja kaže da se poklapate prije nego što djeluje uspješno. To znači da će biti teže zavarati skener lica fotografijom, na primjer. Imajući način da svaki programer iskoristi niz poznatih tehnika jake autentifikacije, programeri neće morati implementirati vlastite ili ovisiti o slabijim i manje sigurnim metodama. Ovo je velika stvar za tim za IT sigurnost u vašoj banci. Također je velika stvar za svakoga tko želi vjerovati da su aplikacija ili usluga pravilno izgrađeni kako bi zaštitili vaš identitet i prijavu.

Programeri će moći koristiti API BiometricPrompt s bibliotekom podrške kako bi i starije verzije Androida mogle imati koristi.

Nećemo primijetiti razliku osim što se ne možemo služiti ispodstandardnim načinima dokazivanja tko smo da bismo omogućili pristup osjetljivim podacima o sebi. Ne trebamo primijetiti razliku, a nešto poput ovog novog API-a najbolje je kad to ne učinimo - učinjeno je ispravno jer je korisniku nevidljivo. To marketinški ljudi vole nazivati ​​"čarobnim", jer ne znamo ili ne trebamo znati kako to funkcionira sve dok to stalno radi.

Očekujemo da će Google iskoristiti ovu novu značajku s upitom za prijavu za Pixel 3, a biblioteka podrške omogućava programeru da koristi novi API na starijim uređajima. To su vrste promjena koje Android treba napredovati i sjajno je vidjeti ih učinjene. Evo nadamo se da će u praksi biti toliko uspješan kao što izgleda na papiru.

Jerry Hildenbrand

Jerry je stanovnik Mobile Nationa i ponosan je na to. Ne postoji ništa što ne može rastaviti, ali mnoge stvari ne može ponovno sastaviti. Pronaći ćete ga preko mreže Mobile Nations i možete udario ga na Twitteru ako želiš reći hej.

instagram story viewer