Google LLC
V oznámení zveřejněném dříve dnes vývojáři společnosti Google uvedli, že plánují zlepšit některé biometrické autentizační techniky, které uživatelé mobilních operačních systémů Android používají, jakmile bude Android P vydán. Bezpečnostní experti poznamenali, že operační systém s operačním systémem Linux potřebuje některá vylepšení, než bude připraven nabídnout uživatelům dobrý příslib ochrany soukromí a bezpečnosti při používání biometrických možností k odemčení jejich zařízení.
Skenování otisků prstů, odemykání obličeje a další techniky se rychle stávají mezi uživateli Androidu velmi populární. Společnost dnes uvedla, že plánuje definovat konkrétní model, který bude použit k měření možností biometrické bezpečnosti v blízké budoucnosti.
Android P je další hlavní vydání mobilního operačního systému Android. Očekává se, že bude k dispozici ke stažení později v létě a inženýři společnosti Google uvedli, že to bude první verze operačního systému, která bude dodávána s novou a vylepšenou metodou ověřování.
Google zjevně plánuje vytvořit jedinou společnou jednotnou platformu pro vývojáře, která by integrovala biometrické ověřování do aplikací, které vytvářejí. Systémový software Android 8.1 na bázi Oreo používá k ověřování sadu čtyř různých metod založených na strojovém učení. Jsou navrženy tak, aby snižovaly riziko, že někdo podvede biometrii jiného uživatele nebo bude pracovat kolem zámků pomocí škodlivého kódu.
Zařízení se systémem Android P přinutí uživatele zadat heslo, PIN nebo gesto, aby odemkli zařízení, pokud nebylo používáno po dobu čtyř hodin a bylo dříve odemčeno slabým biometrickým postupem. Uživatelé Android P nebudou moci pomocí těchto biometrických údajů schvalovat platby nebo bankovní transakce.
Uživatelé však budou moci tato omezení obejít, pokud již používají nějakou formu silné biometrie, kterou nelze snadno porazit.
Nové API s názvem BiometricPrompt bude vydáno vývojářům, jakmile vyjde Android P, což jim umožní integrovat biometrické metody ověřování založené na systémovém softwaru přímo do jejich vlastních aplikací. To by mělo sloužit jako abstrakční vrstva, která programátorům umožní to udělat, aniž by se museli starat o to, jak Android P počítá, zda byl pokus o ověření dobrý nebo špatný.
Vývojáři si již mohou stáhnout technickou dokumentaci, která vysvětluje, jak mohou začlenit volání rozhraní BiometricPrompt API do kódu aplikací, na kterých již možná pracují.
Značky Android P mobilní zabezpečení
