Я пытаюсь безопасно внедрить локальную аутентификацию по PIN-коду. В соответствии с OW ASP MSTG (https://mobile-security.gitbook.io/mobile-security-testing-guide/android-testing-guide/0x05f-testing-local-authentication) это можно сделать двумя способами.
- Использовать подтверждение учетных данных для аутентификации с использованием учетных данных блокировки экрана устройства (PIN / пароль / шаблон)
- Использовать биометрию c аутентификация
Биометрия c в порядке. Однако подтверждение учетных данных, похоже, связано с учетными данными устройства. Есть ли способ разблокировать Android Keystore, используя вместо этого учетные данные приложения c?