Google LLC
V oznámení zverejnenom skôr dnes vývojári spoločnosti Google uviedli, že plánujú vylepšiť niektoré z biometrických autentifikačných techník, ktoré používatelia mobilných operačných systémov Android používajú, hneď ako vyjde Android P. Bezpečnostní experti poznamenali, že operačný systém založený na systéme Linux vyžaduje určité vylepšenia, kým bude pripravený ponúknuť používateľom dobrý prísľub ochrany súkromia a bezpečnosti, keď používajú biometrické možnosti na odomykanie svojich zariadení.
Skenovanie odtlačkov prstov, odomykanie tváre a ďalšie techniky sa medzi užívateľmi Androidu rýchlo stávajú mimoriadne populárnymi. Spoločnosť dnes uviedla, že plánuje definovať konkrétny model, ktorý sa v blízkej budúcnosti použije na meranie možností biometrickej bezpečnosti.
Android P je ďalšie významné vydanie mobilného operačného systému Android. Očakáva sa, že bude k dispozícii na stiahnutie neskôr v lete, a inžinieri spoločnosti Google uviedli, že pôjde o prvú verziu operačného systému, ktorá bude dodávaná s novou a vylepšenou metódou autentifikácie.
Google zjavne plánuje vytvoriť jedinú spoločnú jednotnú platformu pre vývojárov na integrovanie biometrickej autentifikácie do aplikácií, ktoré vytvárajú. Systémový softvér Android 8.1 na báze Oreo používa na autentifikáciu sadu štyroch rôznych metód založených na strojovom učení. Sú navrhnuté tak, aby znižovali riziko toho, že niekto podvedie biometriu iného používateľa alebo bude pracovať okolo zámkov pomocou škodlivého kódu.
Zariadenia so systémom Android P prinútia používateľov zadať heslo, PIN alebo gesto, aby odomkli zariadenie, ak sa štyri hodiny nepoužívalo a bolo predtým odomknuté slabým biometrickým postupom. Používatelia systému Android P nebudú môcť pomocou týchto biometrických údajov schvaľovať platby alebo bankové transakcie.
Používatelia však budú môcť tieto obmedzenia obísť, ak už používajú nejakú formu silnej biometrie, ktorú by nebolo možné ľahko poraziť.
Nové API s názvom BiometricPrompt sa dostane na trh vývojárom, keď vyjde Android P, čo im umožní integrovať biometrické autentifikačné metódy založené na systémovom softvéri priamo do ich vlastných aplikácií. To by malo slúžiť ako abstrakčná vrstva, ktorá programátorom umožní robiť to bez obáv z toho, ako Android P počíta, či bol pokus o autentizáciu dobrý alebo zlý.
Vývojári si už môžu stiahnuť technickú správu, ktorá vysvetľuje, ako môžu začleniť volania do rozhrania API BiometricPrompt do kódu aplikácií, na ktorých už možno pracujú.
Značky Android P mobilné zabezpečenie
