Я работаю на поставщика отпечатков пальцев.И у нас есть несоответствие в отношении IAR.
Я не уверен, смогу ли я получить ответ отсюда, но мне просто нужен шанс пожаловаться на это.
Мы можем найти определение относительно IARкак показано ниже: https://source.android.com/security/biometric/measure
И мы можем видеть, что есть явное объяснение,
Однако нет способа имитировать отпечаток пальца, который был бы принят в качествепользователь - и поэтому нет четкого представления о самозваной атаке на датчики отпечатков пальцев.
и
IAR отпечатков пальцев Не требуется.
Поэтому, как поставщик, мы не можем дать результат теста IAR.
Но в CDD: https://source.android.com/compatibility/8.1/android-8.1-cdd#7_3_10_fingerprint_sensor
[SR] НАСТОЯТЕЛЬНО РЕКОМЕНДУЕТСЯ иметь поддельную информациюи приемная ставка не выше 7%.[C-1-4] ДОЛЖЕН раскрывать информацию о том, что этот режим может быть менее безопасным, чем надежный ПИН-код, шаблон или пароль, и четко перечислять риски, связанные с его включением, если процент фальсификации и мошенничества выше 7%.
Как странно!Почему в этом документе вы просите IAR?В настоящее время наш клиент просто принимает CDD, даже я показал ему вышеуказанную страницу объяснения.
Я не знаю, это проблема Google или моего клиента.Если это проблема Google, как я могу получить официальное объяснение по этому поводу?