Android Pie má veľa slabo znejúcich, ale veľmi významných zmien v jadre systému Android. Vidíme, že s každou inovovanou verziou systému Android sú tieto zmeny často spojené s bezpečnosťou. Spoločnosť Google má skutočný záujem na zabezpečení systému Android natoľko, aby si ho bežný používateľ nemusel robiť starosti o tom, ako alebo prečo - spoločnosť potrebuje, aby ste boli na internete a využívali internetové služby na výrobu peniaze. V systéme Android Pie vidíme jednu veľkú zmenu v najpríjemnejšej veci, ktorá sa kedy stala, aby sa zabezpečil váš telefón: biometria.
Biometria umožňuje časti z vás dokázať, že je to tak naozaj ty.
Biometria je „umením“ používať funkciu tela, ktorá je pre vás jedinečná, ako bezpečný spôsob identifikácie. Skenery odtlačkov prstov poznáme najviac, ale biometria sa týka rozpoznávania tváre a skenovanie dúhovky a dokonca aj hlasovú tlač. Všetko, čo je jedinečné ty môže byť použitá ako vaša identita so správnym vybavením a algoritmami, ktoré sa na ňu pozerajú. Skenovanie odtlačkov prstov uľahčuje uzamknutie obrazovky telefónu a z pohľadu používateľa je to to, čo ľudí prinútilo začať to robiť. Ďalším krokom bude presné rozpoznanie tváre. Už vidíme spoločnosti, ktoré ho používajú a volajú ho bezpečný, a je súčasťou Androidu od Ice Cream Sandwich, aj keď Google vám povie, že to nie je bezpečná metóda na odomknutie vašich údajov.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
To sa čoskoro zmení. Google pre Android 9 pridal úplne nový model zabezpečenia biometrie. Stavia na súbore funkcií predstavenom v Android 8.0„Google má nový spôsob overovania presnosti biometrických údajov, nový súbor funkcií, pomocou ktorých je možné testovať presnosť, nový model, ktorý rozdeľuje biometrickej bezpečnosti na slabú a silnú a nakoniec verejné API, pomocou ktorého môžu vývojári využiť túto technológiu, kedykoľvek potrebujú správne identifikovať používateľ.
Čo robí biometriku „silnou“?
Spoločnosť Google predstavila metriky SAR / IAR (Spoof Aprijatia Rjedol / Jamposter Aprijatia Rate), ktoré merajú, ako a ako ľahko môže útočník (to je bežné slovo, ktoré odborníci v oblasti zabezpečenia používajú pre „osobu, ktorá chce vo vašom telefóne“) obísť správne postavenú implementáciu biometrického zabezpečenia. Myslite na to, že niekto použije dobrú fotografiu vašej tváre na oklamanie odomknutia tváre a to je sfalšovanie pri zmene spôsobu, akým vyzeráte, aby oklamal skener tváre pri pokusoch podvodníka.
Tieto skóre SAR / IAR sa používajú na určenie, či je to biometrický bezpečnostný systém silný alebo slabý. Použitie skóre 7% (to znamená 93% efektívnych v 100% prípadov), pretože to je skóre pridelené správnej implementácii skenera odtlačkov prstov v modernom telefóne s Androidom, bude mať základná biometria prístup, ktorý slabá biometria nebude.
Na odomknutie telefónu sa dajú použiť obe metódy. Ale biometria klasifikovaná ako slabá nebude schopná autentifikácie pre platby alebo prístupu k kľúču viazanému na autentizáciu (a špeciálny autentifikačný kľúč, ktorý si aplikácia vytvorila iba pre svoje vlastné použitie) pre akýkoľvek typ peňazí transakcie. Ak na prihlásenie použijete slabú biometriu, budete tiež musieť použiť silnú biometrickú funkciu alebo ručne zadať heslo alebo špendlík po štyroch hodinách nepoužívania telefónu. Najdôležitejšie je, že slabá biometria nebude môcť pomocou nového rozhrania Android Pie BiometricPrompt API povedať, že ste skutočne vy.
Nechajte prácu robiť Google a vývojári môžu používať API
Rozhranie BiometricPrompt API závisí od silných biometrických prvkov, ktoré vracajú hodnotu, ktorá hovorí, že ste zhoda, skôr ako bude fungovať ako úspešná. To znamená, že bude zložitejšie oklamať napríklad skener tváre pomocou fotografie. Vďaka tomu, že každý vývojár bude mať možnosť preniknúť do súboru známych silných techník overovania, vývojári nebudú musieť implementovať svoje vlastné alebo závisieť od slabších a menej bezpečných metód. Tím IT bezpečnosti vo vašej banke má veľký problém. Je to tiež veľká vec pre každého, kto chce veriť, že aplikácia alebo služba sú správne zostavené tak, aby chránili vašu identitu a prihlásenie.
Vývojári budú môcť používať rozhranie BiometricPrompt API s podpornou knižnicou, aby mohli využívať aj staršie verzie systému Android.
Nebudeme si všimnúť iný rozdiel ako to, že nebudeme môcť použiť neštandardné spôsoby preukazovania toho, kto sme, na sprístupnenie citlivých údajov o sebe. Nemusíme si všimnúť rozdiel a niečo také ako toto nové API je najlepšie, keď nie - urobilo sa to správne, pretože je pre používateľa neviditeľné. To je to, čo ľudia v marketingu radi nazývajú „magické“, pretože nevieme ani nemusíme vedieť, ako to funguje, pokiaľ to funguje stále.
Očakávame, že Google túto novú funkciu využije pri výzve na prihlásenie Pixel 3 a podporná knižnica umožňuje vývojárom používať nové API na starších zariadeniach. Toto je druh zmien, ktoré Android musí posunúť vpred, a je skvelé vidieť ich urobiť. Dúfame, že bude v praxi taký úspešný, ako to vyzerá na papieri.
Jerry Hildenbrand
Jerry je rezidentom Mobile Nation a je na to hrdý. Nie je tu nič, čo by nedokázal rozobrať, ale veľa vecí, ktoré by nedokázal znovu zostaviť. Nájdete ho v sieti Mobile Nations a môžete udrieť ho na Twitteri ak chceš povedať hej.