„Android Pie“ turi daug mažų skambesių, bet labai reikšmingų „Android“ branduolio pakeitimų. Tai matome su kiekviena atnaujinta „Android“ versija ir dažnai šie pokyčiai yra susiję su saugumu. „Google“ yra suinteresuotas išlaikyti „Android“ pakankamai saugų, kad paprastam vartotojui nereikėtų jaudintis apie tai, kaip arba kodėl - įmonei reikalingas jūsų internetas ir naudojimasis interneto paslaugomis pinigų. „Android Pie“ matome vieną didelį pakeitimą patogiausiam dalykui, kuris kada nors įvyko, kad jūsų telefonas būtų saugus: biometriniai duomenys.
Biometriniai duomenys leidžia daliai jūsų įrodyti, kad taip yra tikrai tu.
Biometrija yra „menas“ naudoti unikalaus kūno bruožą kaip saugų būdą atpažinti save. Mums labiausiai pažįstami pirštų atspaudų skaitytuvai, tačiau biometriniai duomenys apima veido atpažinimą ir rainelės nuskaitymas ir net spausdinimas balsu. Viskas, kas nepakartojama tu gali būti naudojamas kaip jūsų tapatybė, turint reikiamą įrangą ir į ją žiūrinčius algoritmus. Pirštų atspaudų nuskaitymas leidžia lengvai užrakinti telefono ekraną, o vartotojo požiūriu žmonės tai pradėjo daryti. Kitas žingsnis bus tikslus veido atpažinimas. Jau matome, kaip įmonės ją naudoja ir vadina saugia, ir tai buvo „Android“ dalis nuo „Ice Cream Sandwich“, nors „Google“ pasakys, kad tai nėra saugus būdas atrakinti jūsų duomenis.
„Verizon“ siūlo „Pixel 4a“ tik už 10 USD per mėnesį naujose „Unlimited“ linijose
Tai tuoj pasikeis. Su „Android 9“ „Google“ pridėjo visiškai naują biometrikos saugumo modelį. Remiantis funkcijų rinkiniu, pristatytu „Android 8.0“, „Google“ turi naują būdą patikrinti biometrinių duomenų tikslumą, naują funkcijų rinkinį, kuris gali naudoti idėją tikslumui patikrinti, naują modelį, kuris padalijamas biometrinį saugumą į silpną ir stiprią, ir pagaliau viešą API, kurią kūrėjai gali naudoti tam naudodamiesi, kai tik reikia tinkamai identifikuoti Vartotojas.
Kas daro „stiprią“ biometrinę informaciją?
„Google“ pristatė tai, ką vadina SAR / IAR metrika (Spūkas Apriėmimas Rvalgė / Ašplakatas Apriėmimas Rvalgė), kad būtų galima išmatuoti, kaip ir kaip lengvai užpuolikas (tai yra įprastas žodis saugumo profesionalai, vartojantis „asmuo, kuris nori jūsų telefone“) gali apeiti tinkamai sukurtą biometrinį saugumo įgyvendinimą. Pagalvokite apie ką nors, kas naudojasi gera jūsų veido nuotrauka, kad apgautų veidą, o tai yra klastojimas, keičiant veidą, kaip apgaudinėti veido skaitytuvą bando „Imposter“.
Šie SAR / IAR balai naudojami nustatyti, ar yra biometrinė apsaugos sistema stiprus arba silpnas. Naudojant 7 proc. Balą (tai reiškia, kad 93 proc. Efektyvus 100 proc. Laiko), nes toks balas suteiktas tinkamam įgyvendinimui pirštų atspaudų skaitytuvas šiuolaikiniame „Android“ telefone yra pagrindinė, stipri biometrinė informacija turės prieigą, o silpna biometrinė duomenų neturės.
Abu būdai yra tinkami naudoti norint atrakinti telefoną. Tačiau biometriniai duomenys, priskiriami silpnai, negalės patvirtinti mokėjimų ar pasiekti prie autorizacijos susieto rakto (a specialus autentifikavimo raktas, kurį programa sukūrė tik savo reikmėms) bet kokio tipo pinigams sandorius. Taip pat turėsite naudoti stiprią biometrinę funkciją arba rankiniu būdu įvesti slaptažodį ar PIN kodą po keturių valandų, kai nenaudosite telefono, jei prisijungdami naudojate silpną biometrinę informaciją. Svarbiausia, kad silpna biometrija negalės naudoti naujosios „Android Pie BiometricPrompt“ API, kad pasakytumėte, jog jūs iš tikrųjų esate jūs.
Leiskite „Google“ atlikti darbą, o kūrėjai - naudoti API
„BiometricPrompt“ API priklauso nuo stiprių biometrinių savybių, grąžinančių reikšmę, kuri sako, kad esate rungtynės, kol ji veiks kaip sėkminga. Tai reiškia, kad bus sunkiau apgauti, pavyzdžiui, veido skaitytuvą su nuotrauka. Turėdami galimybę kiekvienam kūrėjui pritaikyti žinomų stiprių autentifikavimo metodų rinkinį, kūrėjams nereikės diegti savų arba priklausyti nuo silpnesnių ir mažiau saugių metodų. Tai didelis dalykas jūsų banko IT saugos komandai. Tai taip pat didelis dalykas visiems, norintiems patikėti, kad programa ar paslauga yra tinkamai sukurta, kad jūsų tapatybė ir prisijungimas būtų saugūs.
Kūrėjai galės naudoti „BiometricPrompt“ API su palaikymo biblioteka, kad būtų naudinga ir senesnėms „Android“ versijoms.
Nepastebėsime jokio kito skirtumo, išskyrus tai, kad negalime naudoti nestandartinių būdų įrodyti, kas esame, kad suteiktų prieigą prie neskelbtinų duomenų apie save. Mums nereikia pastebėti skirtumo, o kažkas panašaus į šią naują API yra geriausia, kai to nepastebime - tai buvo padaryta teisingai, nes tai nematoma vartotojui. Tai, ką rinkodaros žmonės mėgsta vadinti „stebuklingu“, nes mes nežinome ir neprivalome žinoti, kaip tai veikia tol, kol veikia visą laiką.
Tikimės, kad „Google“ naudos šią naują funkciją naudodama „Pixel 3“ prisijungimo raginimą, o palaikymo biblioteka leidžia kūrėjui naudoti naują API senesniuose įrenginiuose. Tai yra tokie pokyčiai, kuriuos „Android“ turi judėti į priekį, ir puiku matyti juos atliktus. Tikimės, kad tai bus tokia pat sėkminga praktikoje, kaip atrodo popieriuje.
Džeris Hildenbrandas
Jerry yra „Mobile Nation“ gyventojas, nesvarbu, kuo jis didžiuojasi. Nėra nieko, ko jis negalėtų išardyti, bet daugelio dalykų jis negali surinkti iš naujo. Jį rasite „Mobile Nations“ tinkle ir galite trenkė jam į „Twitter“ jei nori pasakyti labas.