Google将使Android P中的生物特征认证机制更加安全
2018/06/22 10:06:08 来源:Linux公社 作者:醉落红尘

Google今天宣布,它计划在即将推出的Android P版本中改进其基于Linux的Android移动操作系统中现有的生物识别身份验证机制,以试图为用户提供更好的安全性和隐私。

随着指纹扫描和人脸解锁等生物识别身份验证机制在Android用户中越来越受欢迎,Google必须让他们更安全并改进,以便为用户提供更好的隐私。该公司今天宣布,它计划定义一个更好的模型来衡量生物识别安全性。

Google表示,预计今年夏天上市的Android移动操作系统的下一个主要版本是Android P,他们将首先获得大幅度改善并且简化认证方法,计划为应用程序开发人员创建一个通用平台,以将生物识别身份验证集成到其应用程序中。

在Android 8.1 Oreo中,Google使用四种机器学习方法进行生物识别验证,即False Accept Rate(FAR),False Reject Rate(FRR),Spoof Accept Rate(SAR)和Imposter Accept Rate(IAR)。这些旨在为Android用户提供准确,精确的生物识别解锁,以及可能的生物识别欺骗和旁路的安全级别。

借助Android P,Google希望通过强制弱生物识别技术将生物识别身份验证提升到一个新的水平,同时还要求用户重新输入密码,图案,PIN或强生物特征来解锁他们的设备,如果他们还没有用于4小时。而且,在Android P用户将无法使用弱生物识别技术来验证付款或类似交易。

使用Android P,Google希望将生物特征认证提升到一个新的水平,如果这些设备已经使用了4个小时,它要求弱生物特征识别技术也要求用户重新输入密码、模式、密码或强生物特征,以解锁他们的设备。此外,在Android P中,用户将不能使用弱生物识别技术来验证支付或类似的交易。

Android P将允许开发人员将生物认证集成到他们的应用程序中

Google今天宣布的第二部分生物认证实施是为Android应用程序开发人员实施一个新的,易于使用的API(应用程序编程接口),称为BiometricPrompt API,可让他们将生物识别认证集成到他们的应用程序中,而不通过暴露更强大的认证方法来支持弱生物识别技术。

好消息是,即将推出的BiometricPrompt API将向后兼容,这意味着即使运行Android Oreo的设备也可以从其优势中受益,例如更强大的生物识别身份验证方法。有关BiometricPrompt API的更多信息以及如何在您的Android应用程序上实现它的信息可以在这里找到。

更多Android相关信息见Android 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=11

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-06/152944.htm


10

本栏最新