אבטחה ביומטרית הקלה על שמירת הטלפונים שלנו, מה שאומר שרובנו באמת עושים זאת. קל לטעון שטביעת האצבע או הקשתית שלך או מפת הראש שלך אינם מאובטחים כמו סיסמה חזקה או שזה הזהות שלך ולא קוד גישה, אבל בסופו של דבר, יותר אנשים שמאבטחים את הטלפונים שלהם עדיף כל אחד. קל להבין מדוע הבנק שלך רוצה שתגן על הטלפון שלך, אך זכור שחלק מהפרטים האישיים שלך נמצאים כנראה גם בטלפון של מישהו אחר.
ביומטריה מקלה על האבטחה, מה שאומר שנשתמש בה בפועל.
ראינו שינויים גדולים בביומטריה עם אנדרואיד 9. המבוא של ה- API של BiometricPrompt ניסה לאחד כיצד סוגים שונים של אימות ביומטרי יכולים לתפקד על ידי מתן ממשק אחיד שעבד עם סורקי טביעות אצבע (קיבוליים וקולי כאחד), סריקת קשתית העין ונעילת פנים מאובטחת.
יישומים אלה תומכים בתכונת נעילת הפנים של פיקסל 4
היה צורך בכך. לפני ממשקי ה- API החדשים, המפתחים נאלצו להשתמש בממשקי תכנות שלא היו חלק ממערכת ההפעלה או לבנות דרך לעקיפת הבעיה שהשתמשה ממשקי API של חיישן טביעות אצבע סטנדרטיים. סריקת קשתית העין הייתה תלויה ב- SDK של סמסונג, לפתיחת הפנים של Huawei היה ממשק תכנות משלה, וכך גם של HTC. אנדרואיד 10 ביצע שינויים נוספים כך שהכל - כולל המהדורה החדשה
פיקסל 4 - יכול להשתמש בדרך אחת לאימות מבלי להמציא את הגלגל מחדש.Verizon מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
ראינו איך זה עובד. מפתחי אפליקציות איטיו להסתגל בגלל כמה משוכות: ממשק התכנות החדש עדיין אילץ שאילתה ישירה של החומרה בפועל והמערכת קבעו אם היא "מספיק טובה" ולא האנשים שרצו באמת לכלול אותה בתוכנת אפליקציה.
כך למעשה פועלת נעילת הפנים המהירה במיוחד של פיקסל 4
להיכנס אנדרואיד 11. מה שנראה כמו שינוי פשוט, תוספת של סוגי אימות מוגדרים, קל יותר מתמיד למפתח להשתמש בכל חומרה ביומטרית איך שהוא רואה לנכון.
אנדרואיד כולל כעת קטגוריות לחומרה ביומטרית חלשה, חזקה ומכשירית. ב אנדרואיד 10 מפתח יכול היה להשתמש רק במה שגוגל הגדירה כביומטריה מאובטחת: סורקי טביעות אצבע, סורקי קשתית העין וזיהוי פנים תלת ממדי אמיתי. זה הוביל למעשה לכתיבת קוד רשימה שחורה של מכשירי Android הפופולריים ביותר (גלקסי S8 / הערה 8, גלקסי S9 / הערה 9, גלקסי S10 / הערה 10) משימוש בממשק ה- API של BiometricPrompt ואילץ את החזרת הבעיה לעקיפת הבעיה הישנה בשיטות טביעת האצבע המקוריות בגלל באג. להיות בעל דרך חדשה ומבריקה לעשות דברים, משמעות הדבר היא מעט כאשר רוב המכשירים אינם יכולים אפילו להשתמש בה.
הגרסה של סמסונג לאנדרואיד 10 מגבירה את אבטחת נעילת הפנים
כעת כאשר מפתח רוצה לכלול אימות ביומטרי, הוא יכול להסתכל את כל שיטות - כולל אלה המסומנות כ"חלשות "- לראות אילו מתאימים לצרכים שלהם בצורה הטובה ביותר. אולי הבנק שלך רוצה לאפשר אימות המסומן רק כחזק (הוא כנראה עושה זאת) כך שהוא יכול להתעלם מדברים כמו זיהוי הפנים הסטנדרטי של Android או אפילו לאלץ אותך להזין את קוד הנעילה או ה- PIN לאחר האימות אם הם מודעים מאוד לביטחון (הם כנראה לא, אבל אולי הם צריך).
גם ביומטריה חלשה שימושית.
לחלופין, משהו כמו דפדפן תמונות מאובטח יכול לאפשר שיטות אימות חלשות יותר כמו תמונות רגילות ביטול נעילת פנים או אפילו פתרונות שביניהם כמעט העומדים בקריטריונים "החזקים" כמו פנים החישה העומק של HTC לבטל נעילה.
ברגע שזה מהדרך שכל מה שאפליקציה צריכה לעשות זה להורות ל- API של BiometricPrompt להראות לך דו שיח וזה נגמר. אין עוד קידוד מותאם אישית או SDK של צד שלישי או לעשות הכל ביד. וככה זה צריך להיות; כאשר הדברים הופכים לקלים (או קלים יותר) עבור מפתחים, אנו מרוויחים.
נתראה באנדרואיד 11 בקרוב מאוד.