Android Pie rengeteg apró hangzású, de nagyon lényeges változtatással rendelkezik az Android magjában. Látjuk, hogy az Android minden továbbfejlesztett verziójánál ezek a változások gyakran a biztonságot övezik. A Google-nek érdeke fűződik ahhoz, hogy az Android elég biztonságos legyen, és az átlagfelhasználónak nem kell aggódnia arról, hogy hogyan vagy miért - a vállalatnak szüksége van rád az interneten, és internetes szolgáltatásokat használ pénz. Az Android Pie alkalmazásban egy nagy változást látunk a legkényelmesebb dologban, ami valaha történt a telefon biztonságának megőrzése érdekében: a biometrikus adatokkal.
A biometria lehetővé teszi, hogy Ön egy része bebizonyítsa, hogy így van igazán Ön.
A biometria az az egyedi test-funkció használatának "művészete", amely biztonságos módon azonosítja önmagát. Leginkább az ujjlenyomat-szkennerekkel ismerkedünk, de a biometrikus adatok az arcfelismerést és írisz pásztázás sőt hangnyomtatás. Bármi, ami egyedülálló Ön személyazonosságként használható a megfelelő felszereléssel és algoritmusokkal. Az ujjlenyomat-beolvasás megkönnyíti a zárat a telefon képernyőjén, és a felhasználó szempontjából ez késztette az embereket arra, hogy elkezdjék ezt csinálni. A következő lépés a pontos arcfelismerés lesz. Már látjuk, hogy a vállalatok használják és biztonságosnak hívják, és a Ice Cream Sandwich óta az Android része, bár a Google megmondja, hogy ez nem biztonságos módszer az adatok feloldásához.
A Verizon a Pixel 4a-t mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
Ez hamarosan megváltozik. Az Android 9 alkalmazással a Google egy teljesen új biztonsági modellt adott hozzá a biometrikus adatokhoz. Alapján bevezetett funkciókészletre építve Android 8.0, A Google új módszerrel ellenőrzi a biometrikus adatok pontosságát, egy új funkciókészletet, amely felhasználhatja az ötletet a pontosság tesztelésére, egy új modellt, amely felosztja biometrikus biztonságot gyengévé és erőssé, végül pedig egy nyilvános API-t, amelyet a fejlesztők használhatnak, hogy ezt kiaknázzák, amikor csak szükséges felhasználó.
Mitől válik "erős" a biometria?
A Google bevezette a SAR / IAR mutatóinak nevezettSpoof Acceptance Revett / énposzter Acceptance Revett), amely megméri, hogy egy támadó (ezt a biztonsági szakemberek általánosan használt szó "a telefonjára vágyó személy számára") hogyan képes megkerülni egy megfelelően felépített biometrikus biztonsági megvalósítást. Gondoljon arra, hogy valaki használ egy jó fotót az arcáról az arc feloldásához, és ez hamis, miközben megváltoztatja az arcszkenner megtévesztésének módját, ahogy az Imposter megpróbálja.
Ezeket a SAR / IAR pontszámokat használják annak meghatározására, hogy van-e biometrikus biztonsági rendszer erős vagy gyenge. 7% -os pontszám használata (ez azt jelenti, hogy az idő 100% -a 93% -ban hatékony), mert ez a megfelelő végrehajtásnak adott pontszám az ujjlenyomat-szkenner alapja egy modern androidos telefon, az erős biometrikus adatokhoz hozzáférés lesz, a gyenge biometrikus adatokhoz nem.
Mindkét módszer rendben használható a telefon feloldásához. De a gyengének minősített biometrikus adatok nem lesznek képesek hitelesíteni a fizetéshez, vagy hozzáférni a hitelesítéshez kötött kulcshoz ( speciális hitelesítési kulcs, amelyet egy alkalmazás csak saját használatra hozott létre) bármilyen típusú pénznemhez tranzakciók. Szüksége lesz egy erős biometrikus funkció használatára, vagy manuálisan kell megadnia egy jelszót vagy PIN-kódot, miután négy órán át nem használta a telefont, ha gyenge biometrikus adatokat használ a bejelentkezéshez. Ami a legfontosabb, hogy a gyenge biometrikus adatok nem fogják tudni használni az új Android Pie BiometricPrompt API-t, hogy azt mondják, Ön valóban az vagy.
Engedje meg, hogy a Google végezze el a munkát, a fejlesztők pedig API-t használjanak
A BiometricPrompt API az erős biometrikus jellemzőktől függ, és olyan eredményt ad vissza, amely azt mondja, hogy Ön egy meccs, mielőtt az sikeresen működik. Ez azt jelenti, hogy például arcszkennert nehezebb becsapni egy fotóval. Azzal, hogy minden fejlesztőnek módja van ismert erős hitelesítési technikák kiaknázására, a fejlesztőknek nem kell a sajátjukat megvalósítaniuk, vagy gyengébb és kevésbé biztonságos módszerektől kell függeniük. Ez nagy baj az Ön bankjának informatikai biztonsági csapatának. Nagy gondot jelent mindazok számára is, akik megbízni akarnak abban, hogy egy alkalmazás vagy szolgáltatás megfelelően fel van építve az Ön személyazonosságának és bejelentkezésének biztonsága érdekében.
A fejlesztők a BiometricPrompt API-t egy támogatási könyvtárral együtt használhatják, hogy az Android régebbi verziói is profitálhassanak.
Nem fogunk észrevenni különbséget azon kívül, hogy nem használhatunk nem szabványos módszereket annak bizonyítására, hogy kik vagyunk, hogy hozzáférést biztosítsunk a magunkról származó bizalmas adatokhoz. Nem kell észrevennünk a különbséget, és valami hasonló az új API-hoz a legjobb, ha nem - helyesen tettük, mert láthatatlan a felhasználó számára. Ezt a marketinges emberek szeretik "varázslatosnak" nevezni, mert mindaddig nem tudjuk, és nem is kell tudnunk a működését, amíg működik.
Arra számítunk, hogy a Google a Pixel 3 bejelentkezési figyelmeztetésével használja ezt az új funkciót, és egy támogatási könyvtár lehetővé teszi a fejlesztők számára, hogy az új API-t régebbi eszközökön használják. Ezek azok a változások, amelyeknek az Android-nak előrelépnie kell, és nagyon jó látni, hogy végrehajtották őket. Reméljük, hogy ez a gyakorlatban is olyan sikeres lesz, mint amilyennek papíron néz ki.
Jerry Hildenbrand
Jerry a Mobile Nation rezidens majomja és büszke rá. Nincs semmi, amit ne tudna szétszedni, de sok mindent nem tud újra összerakni. Megtalálja a Mobile Nations hálózaton, és meg is találhatja megütötte a Twitteren ha azt akarod mondani hé.