В Android Pie много мелких, но очень существенных изменений в ядре Android. Мы видим это с каждой обновленной версией Android, и часто эти изменения окружают безопасность. Google заинтересован в том, чтобы обеспечить безопасность Android достаточно, чтобы обычному пользователю не нужно было беспокоиться о том, как и почему, — компания нуждается в вас в Интернете и в использовании интернет-сервисов для заработка. В Android Pie мы видим одно большое изменение в самой удобной вещи, которая когда-либо случалась для обеспечения безопасности вашего телефона: биометрия.
Биометрия позволяет части вас доказать, что это действительно вы.
Биометрия — это «искусство» использования уникальной для вас функции тела в качестве безопасного способа идентифицировать себя. Мы наиболее знакомы со сканерами отпечатков пальцев, но биометрия охватывает распознавание лиц, сканирование радужной оболочки и даже голосовую печать. Все, что является уникальным для вас, может быть использовано в качестве вашей личности с подходящим оборудованием и алгоритмами. Сканирование отпечатков пальцев позволяет легко установить блокировку на экране вашего телефона, и с точки зрения пользователя, именно это заставило людей начать это делать. Следующим шагом будет точное распознавание лиц. Мы уже видим, как компании используют его и называют его безопасным, и он был частью Android со времен Ice Cream Sandwich, хотя Google скажет вам, что это небезопасный способ разблокировать ваши данные.
Это скоро изменится. С Android 9 Google добавил совершенно новую модель безопасности для биометрии. Опираясь на набор функций, представленный в Android 8.0 , у Google появился новый способ проверки точности биометрических данных, новый набор функций, которые могут использовать идею для проверки точности, новая модель, которая разделяет биометрическую безопасность на слабую и сильную. и, наконец, общедоступный API, который разработчики могут использовать для доступа к нему всякий раз, когда им необходимо правильно идентифицировать пользователя.
Что делает биометрию «сильной»?
Google ввел так называемые метрики SAR / IAR ( S poof A cceptance R atece / I mposter A cceptance R ate), которые измеряют, как и насколько легко злоумышленника (это обычное слово используют специалисты по безопасности для «человека, который хочет в вашем телефоне» «) может обойти правильно построенную биометрическую реализацию безопасности. Подумайте о ком-то, кто использует хорошую фотографию вашего лица, чтобы обмануть лицо, и это подделывает, изменяя то, как вы выглядите, чтобы обмануть сканер лица при попытке Самозванца.
Отбор слабых — тяжелая работа. К счастью, Google делает все это.
Эти оценки SAR / IAR используются для определения, является ли биометрическая система безопасности сильной или слабой . Используя оценку 7% (что означает 93% эффективности в 100% случаев), потому что это оценка правильной реализации сканера отпечатков пальцев в современном телефоне Android в качестве базовой линии, сильная биометрия будет иметь доступ, который выиграл слабая биометрика «т.
Оба метода можно использовать для разблокировки телефона. Но биометрия, классифицированная как слабая, не сможет аутентифицировать платежи или получить доступ к ключу с аутентификацией (специальный ключ аутентификации, который приложение создало только для собственного использования) для любых типов денежных транзакций. Вам также потребуется использовать сильную биометрическую функцию или вручную вводить пароль или пин-код после четырех часов неиспользования телефона, если вы используете слабую биометрическую информацию для входа. Самое главное, слабая биометрическая система не сможет использовать новую Android Pie BiometricPrompt API, чтобы сказать, что вы действительно вы.
Пусть Google сделает работу, а разработчики используют API
API-интерфейс BiometricPrompt зависит от сильных биометрических характеристик, возвращающих значение, которое говорит о том, что вы совпадаете, до того, как оно станет успешным. Это означает, что, например, будет сложнее одурачить сканер лица фотографией. Имея способ, которым каждый разработчик может воспользоваться набором известных методов строгой аутентификации, разработчикам не придется реализовывать свои собственные методы или полагаться на более слабые и менее безопасные методы. Это большое дело для команды ИТ-безопасности в вашем банке. Это также имеет большое значение для тех, кто хочет верить, что приложение или служба созданы правильно, чтобы сохранить вашу личность и логин в безопасности.
Разработчики смогут использовать API-интерфейс BiometricPrompt с библиотекой поддержки, что позволит использовать и старые версии Android.
Мы не заметим никакой разницы, кроме того, что не сможем использовать нестандартные способы подтверждения того, кто мы такие, чтобы предоставлять доступ к конфиденциальным данным о себе. Нам не нужно замечать разницу, и что-то вроде этого нового API лучше, когда мы этого не делаем — это было сделано правильно, потому что оно невидимо для пользователя. Это то, что маркетологи любят называть «магическими», потому что мы не знаем или не должны знать, как это работает, если оно работает постоянно.
Мы ожидаем, что Google будет использовать эту новую функцию с приглашением на вход в систему Pixel 3, а библиотека поддержки позволяет разработчику использовать новый API на старых устройствах. Это те изменения, которые нужны Android для продвижения вперед, и это здорово, когда они сделаны. Здесь мы надеемся, что это так же успешно на практике, как и на бумаге.
Android 9 Pie
Основной
- Обзор Android 9 Pie: больше, чем сумма его ломтиков
- Все, что вам нужно знать о Android 9 Pie!
- Мой телефон получит Android Pie?
- Как получить Android 9 Pie на свой пиксель прямо сейчас
- Присоединяйтесь к обсуждению
Обновленный август 2018: Android 9 Pie официально выпущен! Мы заменили все упоминания об Android P, чтобы отразить его официальное название.
Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше