随着指纹扫描和面部解锁等生物解锁等身份验证机制在 Android 用户群体中变得越来越受欢迎,Google 必须作出提升安全性的改进,以便为用户提供更好的隐私保护。该公司刚刚宣布,其计划在即将推出的 Android P 版本中,改进这款基于 Linux 的移动操作系统中现有的生物识别身份验证机制,以尝试为用户提供更好的安全和隐私特性。
Google 表示,其计划定义一个更好的模型,来衡量生物识别的安全性。作为该公司手机操作系统的下一个重大版本,今夏到来的 Android P 会率先部署大幅改进,且弱化其认证方法。
该公司计划打造一个通用平台,以便开发者将基于生物识别的身份验证方案集成到他们的 app 中。其实在 Android 8.1 Oreo 中,Google 就已经使用了四种机器学习方法。
其包括错误通过率(FAR)、错误拒绝率(FRR)、恶搞接受率(SAR)、以及冒名顶替接受率(IAR)—— 这些都是为了给 Android 用户提供更加正确、精准的生物识别解锁,以及预防潜在的欺骗或旁路攻击。
借助 Android P,Google 希望通过加强弱生物识别技术,将这类身份验证提升到一个全新的水平。
如果持续 4 小时没有使用,系统还会要求用户重新输入密码、图案、PIN、或强生物特征来解锁他们的设备。
此外,Android P 用户将无法通过薄弱的生物识别技术,来验证支付或类似的交易。
除了系统的安全,Google 也希望第三方应用开发者能够享受到这一益处,于是提供了一个简单易用的 BiometricPrompt API,以便将这项增强功能整合到他们的 app 中。
值得一提的是,即便是 Android Oreo,也能够获益于此。
责任编辑:韩希宇
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。