Google LLC
En un anunci publicat a principis d’avui, els desenvolupadors de Google van dir que planegen millorar algunes de les tècniques d’autenticació biomètrica que fan servir els usuaris del sistema operatiu mòbil Android tan bon punt es publiqui Android P. Els experts en seguretat han assenyalat que el sistema operatiu basat en Linux necessita algunes millores abans d’oferir als usuaris una bona promesa de privadesa i seguretat quan s’utilitzen opcions biomètriques per desbloquejar els seus dispositius.
L’exploració d’empremtes digitals, el desbloqueig facial i altres tècniques s’estan popularitzant ràpidament entre els usuaris d’Android. La companyia ha dit avui que tenen previst definir un model específic que s'utilitzarà per mesurar les opcions de seguretat biomètrica en un futur proper.
Android P és la propera versió principal del sistema operatiu mòbil Android. Es preveu que estigui disponible per a la seva descàrrega més tard a l’estiu i els enginyers de Google van declarar que serà la primera versió del sistema operatiu que s’enviarà amb un mètode d’autenticació nou i millorat.
Aparentment, Google planeja crear una única plataforma unificada comuna perquè els desenvolupadors integrin l’autenticació biomètrica a les aplicacions que fabriquen. El programari del sistema Android 8.1 basat en Oreo utilitza un conjunt de quatre mètodes diferents d’aprenentatge automàtic per a l’autenticació. Estan dissenyats per reduir el risc que algú falsifiqui la informació biomètrica d’un altre usuari o treballi al voltant dels panys amb un tros de codi maliciós.
Els dispositius que executin Android P obligaran els usuaris a introduir una contrasenya, un PIN o un gest per desbloquejar un dispositiu quan no s’hagi utilitzat durant quatre hores i s’havia desbloquejat prèviament amb un procediment biomètric feble. Els usuaris d'Android P no podran utilitzar aquestes dades biomètriques per aprovar pagaments o transaccions bancàries.
Tot i això, els usuaris podran saltar-se aquestes restriccions si ja utilitzen algun tipus de biomètrica forta que no es podria derrotar fàcilment.
Una nova API anomenada BiometricPrompt es llançarà als desenvolupadors quan surti Android P, cosa que els permetrà integrar mètodes d’autenticació biomètrica basats en programari del sistema directament a les seves pròpies aplicacions. Això hauria de servir com a capa d'abstracció que permetrà als programadors fer-ho sense haver de preocupar-se de com Android P calcula si un intent d'autenticació va ser bo o dolent.
Els desenvolupadors ja poden descarregar un llibre blanc tècnic que explica com poden incorporar trucades a l'API BiometricPrompt al codi de les aplicacions en què ja estiguin treballant.
Etiquetes Android P seguretat mòbil
