Android 10 Биометри c Менеджер безопасности

Question

Android не поддерживает FingerprintManager в пользу BiometricManager с конца 2019 года. Обновление - отличная новость для разработчиков и дизайнеров, поскольку им не нужно решать большую часть утомительного дизайна и поведения биометрии.

Однако ...

• Это не позволяет разработчикам избегать использования менее безопасных параметров биометрии c. Единственный обходной путь, по-видимому, заключается в использовании FingerprintManager для обеспечения использования безопасного метода аутентификации. Показательный пример: в отличие от Apple, Samsung не справилась с распознаванием лиц должным образом, и проблемы безопасности вынуждают компании не признавать все биометрии одинаково безопасными.

https://edit.theappbusiness.com/androidx-biometricprompt-vs-fingerprintmanager-the-good-and-the-ugly-c15a1b3a67d7

Производители, такие как Samsung, предупреждают о том, что распознавание лиц не является строгой проверкой, поскольку устройство можно обмануть изображением. Что если вы разрабатываете банковское приложение и обеспокоены безопасностью и надежностью этих новых методов аутентификации biometri c? Что если вы проектируете и создаете приложение, которое должно работать только с отпечатками пальцев? Затем в игру вступает FingerprintManager.

Однако, если вы беспокоитесь о безопасности этих новых биометрических данных или у вас есть ограничение дизайна и вы хотите ограничить проверку подлинности биометрии c, чтобы использовать только отпечатки пальцев, ваше лучшее решение должен использовать устаревший FingerprintManager.

• В других новостях Pixel 4 не поддерживает аутентификацию по отпечатку пальца и вместо этого реализовал безопасную технологию Face ID, которая может использоваться различными банковскими приложениями. включая Google Pay и т. д. c.

https://www.androidcentral.com/why-google-dropped-fingerprint-sensor-and-why-thats-bad-thing

Когда вы доберетесь до Pixel 4, Soli активно включает разблокировку лица датчики, признавая, что вы можете разблокировать свой телефон. Если датчики и алгоритмы разблокировки лица распознают вас, телефон откроется, когда вы поднимите трубку, и все это одним движением. Более того, функция разблокировки лица работает практически в любой ориентации - даже если вы держите ее вверх дном - и вы можете использовать ее также для безопасных платежей и аутентификации приложений.

Новые лучшие практики и новые телефоны звучат великолепно, но это усложняет ситуацию, когда различные OEM-производители реализуют небезопасную биометрию. Как мы, разработчики приложений, должны решать эту проблему?

Answer 1

Начиная с Android 11, мы можем проверить уровень биометрической аутентификации, определяемый BiometricManager.Authenticators. Аутентификаторы определяют, является ли биометрия c сильной или слабой.

Подробнее об этом можно узнать по следующей ссылке

BiometricManager.Authenticators

На данный момент выпущен только предварительный просмотр Android 11 для разработчиков. Не уверен, какой будет окончательная версия Биометрии.

Цитируется из Android блога разработчиков,

Подробнее о функциях предварительного просмотра разработчика можно узнать здесь,

Android 11 Preview разработчика

Answer 2

Интерфейс Authentificators имеет константы, которые определяют, является ли биометрия c слабой или сильной.