Android Pie memiliki banyak perubahan kecil tetapi sangat signifikan pada inti Android. Kami melihatnya dengan setiap versi Android yang ditingkatkan, dan sering kali perubahan ini seputar keamanan. Google memiliki kepentingan dalam menjaga Android agar cukup aman sehingga rata-rata pengguna tidak perlu khawatir tentang bagaimana atau mengapa - perusahaan membutuhkan Anda di internet dan menggunakan layanan internet untuk membuatnya uang. Di Android Pie, kami melihat satu perubahan besar pada hal ternyaman yang pernah terjadi untuk menjaga keamanan ponsel Anda: biometrik.
Biometrik membuat sebagian dari Anda membuktikan bahwa itu benar Betulkah kamu.
Biometrik adalah "seni" menggunakan fitur tubuh yang unik untuk Anda sebagai cara yang aman untuk mengidentifikasi diri Anda. Kami paling akrab dengan pemindai sidik jari, tetapi biometrik mencakup pengenalan wajah dan pemindaian iris dan bahkan pencetakan suara. Apa pun yang unik kamu dapat digunakan sebagai identitas Anda dengan peralatan dan algoritme yang tepat. Pemindaian sidik jari memudahkan untuk mengunci layar ponsel Anda, dan dari sudut pandang pengguna, itulah yang membuat orang mulai melakukannya. Langkah selanjutnya adalah pengenalan wajah yang akurat. Kami sudah melihat perusahaan yang menggunakannya dan menyebutnya aman, dan itu telah menjadi bagian dari Android sejak Ice Cream Sandwich, meskipun Google akan memberi tahu Anda bahwa ini bukan metode yang aman untuk membuka kunci data Anda.
Verizon menawarkan Pixel 4a hanya dengan $ 10 / bln pada jalur Unlimited baru
Itu akan berubah. Dengan Android 9, Google telah menambahkan model keamanan yang sama sekali baru untuk biometrik. Membangun set fitur yang diperkenalkan di Android 8.0, Google memiliki cara baru untuk memverifikasi keakuratan data biometrik, serangkaian fitur baru yang dapat menggunakan ide untuk menguji keakuratan, model baru yang memisahkan keamanan biometrik menjadi lemah dan kuat, dan akhirnya API publik yang dapat digunakan pengembang untuk memanfaatkan ini kapan pun mereka perlu mengidentifikasi pengguna.
Apa yang membuat biometrik "kuat"?
Google memperkenalkan apa yang disebut metrik SAR / IAR (Spoof SEBUAHcceptance Rmakan / sayamposter SEBUAHcceptance Rmakan) yang mengukur bagaimana, dan seberapa mudah, seorang penyerang (itulah istilah umum yang digunakan profesional keamanan untuk "orang yang menginginkan ponsel Anda") dapat menghindari implementasi keamanan biometrik yang dibangun dengan benar. Bayangkan seseorang menggunakan foto yang bagus dari wajah Anda untuk menipu face unlock dan itu adalah spoofing saat mengubah penampilan Anda untuk menipu pemindai wajah saat Imposter mencoba.
Skor SAR / IAR ini digunakan untuk menentukan apakah sistem keamanan biometrik digunakan kuat atau lemah. Menggunakan skor 7% (itu berarti 93% persen efektif 100% dari waktu) karena itulah skor yang diberikan untuk implementasi yang tepat dari pemindai sidik jari di ponsel Android modern sebagai dasar, biometrik yang kuat akan memiliki akses yang tidak dimiliki oleh biometrik lemah.
Kedua metode tersebut dapat digunakan untuk membuka kunci ponsel Anda. Tetapi biometrik yang diklasifikasikan sebagai lemah tidak akan dapat mengautentikasi pembayaran atau mengakses kunci yang terikat dengan autentikasi (file kunci autentikasi khusus yang dibuat aplikasi hanya untuk penggunaannya sendiri) untuk semua jenis moneter transaksi. Anda juga akan diminta untuk menggunakan fitur biometrik yang kuat atau secara manual memasukkan kata sandi atau pin setelah empat jam tidak menggunakan ponsel Anda jika Anda menggunakan biometrik yang lemah untuk masuk. Yang terpenting, biometrik yang lemah tidak akan dapat menggunakan Android Pie BiometricPrompt API baru untuk mengatakan bahwa Anda benar-benar Anda.
Biarkan Google yang bekerja dan pengembang menggunakan API
BiometricPrompt API bergantung pada fitur biometrik kuat yang mengembalikan nilai yang menyatakan Anda cocok sebelum berfungsi sebagai berhasil. Artinya, akan lebih sulit untuk menipu pemindai wajah dengan foto, misalnya. Dengan memiliki cara bagi setiap pengembang untuk memanfaatkan serangkaian teknik otentikasi kuat yang diketahui, pengembang tidak perlu menerapkannya sendiri atau bergantung pada metode yang lebih lemah dan kurang aman. Ini adalah masalah besar bagi tim keamanan TI di bank Anda. Ini juga masalah besar bagi siapa saja yang ingin percaya bahwa aplikasi atau layanan dibuat dengan benar untuk menjaga identitas dan login Anda tetap aman.
Pengembang akan dapat menggunakan BiometricPrompt API dengan pustaka dukungan untuk memungkinkan versi Android yang lebih lama mendapatkan keuntungan juga.
Kami tidak akan melihat perbedaan selain tidak dapat menggunakan cara di bawah standar untuk membuktikan siapa kami untuk memberikan akses ke data sensitif tentang diri kami. Kami tidak perlu melihat perbedaannya, dan sesuatu seperti API baru ini paling baik jika tidak - ini dilakukan dengan benar karena tidak terlihat oleh pengguna. Itulah yang orang pemasaran suka sebut "ajaib", karena kita tidak tahu atau perlu tahu bagaimana cara kerjanya selama itu berhasil sepanjang waktu.
Kami berharap Google dapat menggunakan fitur baru ini dengan perintah masuk Pixel 3, dan pustaka dukungan memungkinkan pengembang menggunakan API baru pada perangkat lama. Ini adalah jenis perubahan yang dibutuhkan Android untuk maju dan senang melihatnya selesai. Inilah harapannya sesukses yang terlihat di atas kertas.
Jerry Hildenbrand
Jerry adalah penduduk kutu buku Mobile Nation dan bangga akan hal itu. Tidak ada yang tidak bisa dia pisahkan, tapi banyak hal yang tidak bisa dia susun kembali. Anda akan menemukannya di seluruh jaringan Mobile Nations dan Anda bisa hubungi dia di Twitter jika Anda ingin mengatakan hei.