Android Pie ir daudz mazu skanējumu, bet ļoti būtiskas izmaiņas Android kodolā. Mēs redzam, ka ar katru jaunināto Android versiju un bieži šīs izmaiņas ir saistītas ar drošību. Google ir ieinteresēta uzturēt Android pietiekami drošu, lai vidusmēra lietotājam nebūtu jāuztraucas par to, kā vai kāpēc - uzņēmumam jūs esat vajadzīgs internetā un izmantojat interneta pakalpojumus naudu. Android Pie mēs redzam vienu lielu izmaiņu ērtākajā lietā, kas jebkad notikusi, lai jūsu tālrunis būtu drošs: biometrija.
Biometrija ļauj daļai no jums pierādīt, ka tā ir tiešām jūs.
Biometrija ir "māksla" izmantot unikālu ķermeņa funkciju kā drošu veidu, kā identificēt sevi. Mēs esam vislabāk pazīstami ar pirkstu nospiedumu skeneriem, bet biometrija aptver sejas atpazīšanu un varavīksnenes skenēšana un pat balss drukāšana. Viss, kas ir unikāli jūs var izmantot kā jūsu identitāti ar pareizo aprīkojumu un algoritmiem, kas to aplūko. Ar pirkstu nospiedumu skenēšanu ir viegli ievietot bloķēšanu tālruņa ekrānā, un no lietotāja viedokļa tas ir tas, kas ļāva cilvēkiem to darīt. Nākamais solis būs precīza sejas atpazīšana. Mēs jau redzam, kā uzņēmumi to izmanto un sauc par drošu, un kopš Ice Cream Sandwich tā ir bijusi daļa no Android, lai gan Google jums pateiks, ka tā nav droša metode, kā atbloķēt jūsu datus.
Verizon piedāvā Pixel 4a tikai par $ 10 / mo jaunās Neierobežotās līnijās
Tas drīz mainīsies. Izmantojot Android 9, Google ir pievienojis pilnīgi jaunu biometrijas drošības modeli. Pamatojoties uz iezīmju kopu, kas ieviesta gadā Android 8.0, Google ir jauns veids, kā pārbaudīt biometrisko datu precizitāti, jauns funkciju kopums, kas var izmantot ideju, lai pārbaudītu precizitāti, jauns modelis, kas sadalās biometrisko drošību vājā un spēcīgā, un visbeidzot publisko API, kuru izstrādātāji var izmantot, lai to izmantotu, kad vien viņiem nepieciešams pareizi identificēt lietotājs.
Kas padara biometrisko informāciju par “spēcīgu”?
Google ieviesa SAR / IAR metriku (Spoof Apieņemšana Rēda / Esplakāts Apieņemšana Rēda), kas nosaka, kā un cik viegli uzbrucējs (tas ir parastais vārds, kuru drošības profesionāļi lieto vārdam “persona, kas vēlas jūsu tālrunī”) var apiet pareizi izveidotu biometriskās drošības ieviešanu. Padomājiet, ka kāds izmanto labu jūsu sejas fotoattēlu, lai apmānītu sejas atbloķēšanu, un tas ir viltus, vienlaikus mainot veidu, kā jūs mānāt sejas skeneri, kad Imposter mēģina.
Šie SAR / IAR rādītāji tiek izmantoti, lai noteiktu, vai biometriskā drošības sistēma ir spēcīgs vai vājš. Izmantojot rezultātu 7% (tas nozīmē, ka 93% procenti ir efektīvi 100% laika), jo šāds rezultāts tiek piešķirts pareizai ieviešanai pirkstu nospiedumu skeneris mūsdienīgā Android tālrunī kā pamats, spēcīgai biometrikai būs pieeja, kurai vājajai biometrikai nebūs.
Abas metodes ir piemērotas, lai atbloķētu tālruni. Bet biometrija, kas klasificēta kā vāja, nevarēs autentificēt maksājumus vai piekļūt autorizācijai piesaistītai atslēgai (a īpaša autentifikācijas atslēga, kuru lietotne ir izveidojusi tikai savām vajadzībām) jebkura veida monetāriem darījumiem. Jums arī būs jāizmanto spēcīga biometriskā funkcija vai manuāli jāievada parole vai PIN pēc četrām stundām pēc tālruņa nelietošanas, ja pierakstoties izmantojat vāju biometrisko informāciju. Vissvarīgākais ir tas, ka vāja biometrija nevarēs izmantot jauno Android Pie BiometricPrompt API, lai teiktu, ka jūs patiešām esat jūs.
Ļaujiet Google darīt darbu, un izstrādātāji izmanto API
BiometricPrompt API ir atkarīgs no spēcīgām biometriskām īpašībām, kas atgriež vērtību, kas saka, ka jūs esat spēle, pirms tā darbojas kā veiksmīga. Tas nozīmē, ka būs grūtāk piemānīt sejas skeneri, piemēram, ar fotoattēlu. Ja katram izstrādātājam ir veids, kā izmantot zināmu spēcīgu autentifikācijas paņēmienu kopumu, izstrādātājiem nebūs jāievieš savi vai arī tie būs atkarīgi no vājākām un mazāk drošām metodēm. Tas ir liels darījums jūsu bankas IT drošības komandai. Tas ir liels darījums arī ikvienam, kurš vēlas uzticēties tam, ka lietotne vai pakalpojums ir pareizi izveidots, lai jūsu identitāte un pieteikšanās būtu drošībā.
Izstrādātāji varēs izmantot BiometricPrompt API ar atbalsta bibliotēku, lai ļautu gūt labumu arī vecākām Android versijām.
Mēs nepamanīsim atšķirību, izņemot to, ka nevaram izmantot nestandarta veidus, kā pierādīt, kas mēs esam, lai dotu piekļuvi sensitīviem datiem par sevi. Mums nav jāievēro atšķirība, un kaut kas līdzīgs šim jaunajam API ir labākais, ja mēs to nedarām - tas tika izdarīts pareizi, jo tas lietotājam nav redzams. To mārketinga cilvēki labprāt dēvē par "maģisku", jo mēs nezinām vai mums nav jāzina, kā tas darbojas, kamēr tas darbojas visu laiku.
Mēs sagaidām, ka Google izmantos šo jauno funkciju ar Pixel 3 pieteikšanās uzvedni, un atbalsta bibliotēka ļauj izstrādātājam jauno API izmantot vecākās ierīcēs. Šie ir veida izmaiņas, kas Android jāveic, lai virzītos uz priekšu, un ir lieliski redzēt, kā tās tiek veiktas. Mēs ceram, ka tas praksē būs tikpat veiksmīgs kā uz papīra.
Džerijs Hildenbrands
Džerijs ir mobilās tautas rezidents un lepojas ar to. Nav nekā tāda, ko viņš nevarētu izjaukt, bet daudzas lietas viņš nevar no jauna salikt. Jūs atradīsit viņu mobilo valstu tīklā, un jūs varat iesita viņu čivināt ja vēlaties pateikt hey.