Googles utvecklare lovar säker biometrisk autentisering i Android P

Google LLC

I ett tillkännagivande som publicerades tidigare idag sa Googles utvecklare att de planerar att förbättra några av de biometriska autentiseringstekniker som Android-mobiloperatörens användare använder så snart Android P släpps. Säkerhetsexperter har noterat att det Linux-baserade operativsystemet behöver förbättras innan det är redo att erbjuda användarna ett bra löfte om integritet och säkerhet när de använder biometriska alternativ för att låsa upp sina enheter.

Fingeravtrycksscanning, ansiktslåsning och andra tekniker blir snabbt extremt populära bland Android-användare. Företaget sa idag att de planerar att definiera en specifik modell som kommer att användas för att mäta biometriska säkerhetsalternativ inom en snar framtid.

Android P är nästa stora version av Android-mobiloperativsystemet. Det förväntas vara tillgängligt för nedladdning senare på sommaren och Googles ingenjörer uppgav att det kommer att vara den första versionen av operativsystemet som levereras med en ny och förbättrad autentiseringsmetod.

Google planerar tydligen att skapa en enda gemensam enhetlig plattform för utvecklare att integrera biometrisk autentisering i appar de gör. Oreobaserad Android 8.1-systemprogramvara använder en uppsättning av fyra olika maskininlärningsbaserade metoder för autentisering. Dessa är utformade för att minska risken för att någon förfalskar en annan användares biometri eller arbetar runt lås med en del skadlig kod.

Enheter som kör Android P tvingar användare att ange ett lösenord, en PIN-kod eller en gest för att låsa upp en enhet när den inte har använts på fyra timmar och tidigare var upplåst med en svag biometrisk procedur. Android P-användare kan inte använda dessa biometriska uppgifter för att godkänna betalningar eller banktransaktioner.

Ändå kommer användarna att kunna kringgå dessa begränsningar om de redan använder någon form av stark biometri som inte lätt kan besegras.

Ett nytt API som heter BiometricPrompt släpps till utvecklare när Android P kommer ut, vilket gör det möjligt för dem att integrera systemprogramvarubaserade biometriska autentiseringsmetoder direkt i sina egna appar. Detta bör fungera som ett abstraktionslager som låter programmerare göra detta utan att behöva oroa sig för hur Android P beräknar om ett autentiseringsförsök var bra eller dåligt.

Utvecklare kan redan ladda ner en teknisk vitbok som förklarar hur de kan integrera samtal till BiometricPrompt API i koden för appar som de redan kan arbeta med.