Android Pie имеет множество незначительных, но очень существенных изменений в ядре Android. Мы видим это с каждой обновленной версией Android, и часто эти изменения касаются безопасности. Google кровно заинтересован в том, чтобы Android был достаточно безопасным, чтобы обычному пользователю не о чем беспокоиться. о том, как и почему - вы нужны компании в Интернете и с помощью интернет-сервисов Деньги. В Android Pie мы видим одно большое изменение самого удобного средства защиты вашего телефона: биометрии.
Биометрия позволяет вам доказать, что действительно ты.
Биометрия - это «искусство» использования уникальной особенности тела в качестве безопасного способа идентифицировать себя. Мы больше всего знакомы со сканерами отпечатков пальцев, но биометрия охватывает распознавание лиц и сканирование радужной оболочки глаза и даже голосовая печать. Все, что уникально ты может использоваться в качестве вашей личности с помощью подходящего оборудования и алгоритмов, рассматривающих его. Сканирование отпечатков пальцев позволяет легко заблокировать экран вашего телефона, и с точки зрения пользователя именно это заставило людей начать это делать. Следующим шагом будет точное распознавание лиц. Мы уже видим, как компании используют его и называют его безопасным, и он стал частью Android со времен Ice Cream Sandwich, хотя Google скажет вам, что это небезопасный метод разблокировки ваших данных.
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
Это скоро изменится. В Android 9 Google добавила совершенно новую модель безопасности для биометрии. Основываясь на наборе функций, представленных в Android 8.0, У Google есть новый способ проверки точности биометрических данных, новый набор функций, которые могут использовать эту идею для проверки точности, новую модель, которая разделяет биометрическая безопасность в слабую и сильную, и, наконец, общедоступный API, который разработчики могут использовать, чтобы использовать это всякий раз, когда им нужно правильно идентифицировать пользователь.
Что делает биометрию «сильной»?
Google представил так называемые показатели SAR / IAR (Sпуф Апринятие рсъел / яплакат Апринятие рate), которые измеряют, как и насколько легко злоумышленник (это обычное слово, которое профессионалы безопасности используют для обозначения «человека, который хочет в вашем телефоне») может обойти правильно построенную реализацию биометрической защиты. Подумайте о том, как кто-то использует хорошее фото вашего лица, чтобы обмануть разблокировку по лицу, и это подделка при изменении вашего взгляда, чтобы обмануть сканер лица, как пытается самозванец.
Эти показатели SAR / IAR используются для определения того, работает ли биометрическая система безопасности. сильный или слабый. Использование оценки 7% (это означает, что 93% процентов эффективны в 100% случаев), потому что это оценка, присвоенная правильной реализации сканера отпечатков пальцев в современном телефоне Android в качестве базового уровня, надежная биометрия будет иметь доступ, а слабая биометрия - нет.
Оба метода можно использовать для разблокировки телефона. Но биометрия, классифицированная как слабая, не сможет пройти аутентификацию для платежей или получить доступ к ключу с привязкой к аутентификации ( специальный ключ аутентификации, созданный приложением только для собственного использования) для любого типа денежных транзакции. Вам также потребуется использовать надежную биометрическую функцию или вручную ввести пароль или пин-код после четырех часов неиспользования телефона, если вы используете слабые биометрические данные для входа. Самое главное, слабая биометрия не сможет использовать новый API Android Pie BiometricPrompt, чтобы сказать, что вы действительно являетесь вами.
Позвольте Google делать работу, а разработчики используют API
API BiometricPrompt зависит от сильных биометрических функций, возвращающих значение, которое говорит, что вы соответствуете, прежде чем оно будет действовать как успешное. Это значит, что, например, сканер лица будет сложнее обмануть фотографией. Имея возможность для каждого разработчика использовать набор известных методов строгой аутентификации, разработчикам не придется реализовывать свои собственные или полагаться на более слабые и менее безопасные методы. Это очень важно для команды ИТ-безопасности вашего банка. Это также имеет большое значение для всех, кто хочет быть уверенным в том, что приложение или служба созданы правильно, чтобы обеспечить безопасность вашей личности и входа в систему.
Разработчики смогут использовать API BiometricPrompt с библиотекой поддержки, чтобы старые версии Android тоже были полезны.
Мы не заметим разницы, кроме невозможности использовать нестандартные способы доказательства того, кто мы такие, чтобы предоставить доступ к конфиденциальным данным о себе. Нам не нужно замечать разницу, и что-то вроде этого нового API лучше всего, когда мы этого не делаем - это было сделано правильно, потому что оно невидимо для пользователя. Это то, что маркетологи любят называть «волшебством», потому что мы не знаем или не должны знать, как это работает, если это работает все время.
Мы ожидаем, что Google будет использовать эту новую функцию с приглашением входа в систему Pixel 3, а библиотека поддержки позволяет разработчику использовать новый API на старых устройствах. Это те изменения, которые необходимы Android для продвижения вперед, и приятно видеть, что они сделаны. Мы надеемся, что это будет столь же успешным на практике, как это выглядит на бумаге.
Джерри Хильденбранд
Джерри является постоянным ботаником Mobile Nation и гордится этим. Нет ничего, что он не мог бы разобрать, но многие вещи он не мог бы собрать заново. Вы найдете его в сети Mobile Nations и сможете напиши ему в Твиттере если хочешь поздороваться.