„Google“ kūrėjai žada saugų biometrinį autentifikavimą „Android P“

„Google LLC“

Šiandien anksčiau paskelbtame pranešime „Google“ kūrėjai teigė, kad planuoja patobulinti kai kurias biometrinės tapatybės patvirtinimo technikas, kurias „Android“ mobiliosios operacinės sistemos vartotojai iš karto išleis „Android P“. Saugumo ekspertai pastebėjo, kad „Linux“ pagrįstą OS reikia šiek tiek patobulinti, kol ji bus pasirengusi pasiūlyti vartotojams gerą privatumo ir saugumo pažadą, naudodama biometrines parinktis, kad atrakintų savo įrenginius.

Pirštų atspaudų nuskaitymas, veido atrakinimas ir kitos technikos greitai tampa itin populiarios tarp „Android“ vartotojų. Šiandien bendrovė pranešė, kad artimiausiu metu jie planuoja apibrėžti konkretų modelį, kuris bus naudojamas matuojant biometrines saugumo galimybes.

„Android P“ yra kitas pagrindinis „Android“ mobiliosios operacinės sistemos leidimas. Tikimasi, kad ją bus galima atsisiųsti vėliau vasarą, o „Google“ inžinieriai pareiškė, kad tai bus pirmoji OS versija, pristatoma naudojant naują ir patobulintą autentifikavimo metodą.

„Google“, matyt, planuoja sukurti vieną bendrą vieningą platformą, skirtą kūrėjams integruoti biometrinį autentifikavimą į jų sukurtas programas. „Oreo“ pagrindu sukurta „Android 8.1“ sistemos programinė įranga naudoja keturių skirtingų mašininio mokymosi metodų rinkinį. Jie skirti sumažinti riziką, kad kas nors suklaidins kito vartotojo biometrinius duomenis arba dirbtų aplink spynas naudodamas kenkėjišką kodą.

Įrenginiai, kuriuose veikia „Android P“, privers vartotojus įvesti slaptažodį, PIN kodą ar gestą, kad atrakintų įrenginį, kai jis nebuvo naudojamas keturias valandas ir anksčiau buvo atrakintas atlikus silpną biometrinę procedūrą. „Android P“ vartotojai negalės naudoti šios biometrikos patvirtinti mokėjimų ar banko operacijų.

Nepaisant to, vartotojai galės apeiti šiuos apribojimus, jei jau naudojasi tam tikra forma stiprios biometrikos, kurios nebuvo galima lengvai įveikti.

Naujas API, vadinamas „BiometricPrompt“, bus išleistas kūrėjams, kai pasirodys „Android P“. Tai leis jiems integruoti sistemos programine įranga pagrįstus biometrinius autentifikavimo metodus tiesiai į savo programas. Tai turėtų tarnauti kaip abstrakcijos sluoksnis, leidžiantis programuotojams tai padaryti nesijaudinant, kaip „Android P“ apskaičiuoja, ar autentifikavimo bandymas buvo geras, ar blogas.

Kūrėjai jau gali atsisiųsti techninę baltąją knygą, kurioje paaiškinama, kaip jie gali įtraukti skambučius į „BiometricPrompt“ API į programų, kurias jie galbūt jau dirba, kodą.