Android-Pie har en masse små-klingende, men meget betydningsfulde ændringer til Android ‘ s kerne. Vi kan se, at med hver opgraderet version af Android, og ofte er disse ændringer, der er omkring sikkerhed. Google har en interesse i at holde Android sikker nok til, at den gennemsnitlige bruger ikke behøver at bekymre sig om, hvordan eller hvorfor — skal virksomheden du på internettet og bruger internet-tjenester for at tjene penge. I Android Pie vi se en stor forandring til det mest praktiske ting, der nogensinde er sket for at holde din telefon sikker: biometri.
Biometri er at lade en del af du bevise, at det virkelig er dig.
Biometri er “kunst” i ved hjælp af en unik-at du kroppens funktion som en sikker måde at identificere dig selv. Vi er mest fortrolige med fingeraftryksscannere, men biometri dækker facial anerkendelse og iris scanning og selv stemme udskrivning. Noget, der er entydigt , at du kan bruges som din identitet med det rigtige udstyr og algoritmer, der kigger på det. Fingeraftryk scanning gør det nemt at sætte en lås på skærmen på din telefon, og fra en brugers synspunkt, er det det, der fik folk til at begynde at gøre det. Det næste skridt vil være nøjagtige facial anerkendelse. Vi ser allerede virksomheder, der bruger det, og kalder det sikre, og det har været en del af Android siden Ice Cream Sandwich, men Google vil fortælle dig, det er ikke en sikker metode til at låse dine data.
Det handler om at ændre. Med Android 9, Google har tilføjet en helt ny sikkerhedsmodel for biometri. At bygge på en feature-sæt introduceret i Android 8.0, at Google har en ny måde at kontrollere rigtigheden af biometriske data, et nyt sæt af funktioner, der kan bruge den idé, at teste nøjagtigheden, en ny model, der opdeler biometrisk sikkerhed i svage og stærke, og endelig en offentlig API, som udviklere kan bruge til at udnytte dette, når de er nødt til korrekt at identificere brugeren.
Hvad gør biometri “stærk”?
Google har indført det, de kalder SAR/IAR målinger (Spuf er Etcceptance Rate / jegmposter Encceptance Rate), der måler, hvordan, og hvor let, en angriber (det er det almindelige ord security pros brug for “person, der ønsker i din telefon”) kan komme omkring et korrekt bygget biometrisk sikkerhed gennemførelse. Tænk på en person ved hjælp af et godt foto af dit ansigt til at narre lås op med ansigt og det er spoofing, mens ændre den måde, du ser ud til at narre et ansigt scanner, som Bedrager forsøg.
Nedslagtning af svage er hårdt arbejde. Heldigvis, Google gør det hele.
Disse SAR/IAR scores bruges til at afgøre, om et biometrisk sikkerhedssystem er stærk eller svag. Ved hjælp af en score på 7% (93% procent effektiv 100% af tiden), fordi det er det resultat, der gives til en korrekt gennemførelse af en fingeraftryksscanner i en moderne Android-telefon som udgangspunkt, stærk biometri vil have adgang til, at svage biometri ikke.
Begge metoder er OK at bruge til at låse din telefon. Men biometri er klassificeret som svag, vil ikke være i stand til at godkende betalinger eller få adgang til en auth-bundet nøgle (en særlig nøgle-godkendelse, at en app er skabt kun for sin egen brug) for nogen form for monetære transaktioner. Du vil også blive bedt om at bruge en stærk biometriske funktion eller manuelt at indtaste en adgangskode eller pin-efter fire timer på ikke at bruge din telefon, hvis du bruger svage biometri til at logge på. Vigtigst af alt, svage biometri vil ikke være i stand til at bruge de nye Android-Pie BiometricPrompt API til at sige, du er virkelig dig.
Lad Google gøre arbejdet og udviklere en API
Den BiometricPrompt API afhænger af en stærk biometriske funktioner, der returnerer en værdi, der siger, at du er en kamp, før det fungerer som en succes. Dette betyder, at det vil være sværere at narre et ansigt scanner et foto, for eksempel. Ved at have en måde for alle udviklere til at udnytte en række kendte stærk autentificering teknikker, udviklere vil ikke nødt til at gennemføre deres egne eller afhænge af, svagere og mindre sikre metoder. Dette er en big deal for IT-sikkerhed team til din bank. Det er også en big deal til alle, der ønsker at have tillid til, at en app eller tjeneste er ordentligt bygget til at holde din identitet og login er sikker.
Udviklere vil være i stand til at bruge BiometricPrompt API med en support-bibliotek til at gøre det muligt for ældre versioner af Android til gavn, også.
Vi vil ikke mærke en forskel, andet end ikke at være i stand til at bruge sub-standard måder at bevise, hvem vi er, at give adgang til følsomme data om os selv. Vi har ikke brug for at mærke en forskel, og noget som dette nye API ‘ er bedst, når vi ikke — det var udført korrekt, fordi det er usynlig for brugeren. Det er, hvad marketing folk vil kalde “magiske”, fordi vi ikke kender eller har brug for at vide, hvordan det fungerer, så længe det virker hele tiden.
Vi forventer Google at gøre brug af denne nye funktion med Pixel 3’s login-prompten, og en support-bibliotek gør det muligt for en udvikler at bruge den nye API på ældre enheder. Disse er nogle af de ændringer, Android behov for at bevæge sig fremad, og det er fantastisk at se dem gjort. Her er håbet, sin succes i praksis, som det ser ud på papir.