Google LLC
Dalam pengumuman yang dikeluarkan awal hari ini, para pembangun Google mengatakan bahawa mereka berencana untuk meningkatkan beberapa teknik pengesahan biometrik yang digunakan oleh pengguna sistem operasi mudah alih Android sebaik saja Android P dilepaskan. Pakar keselamatan menyatakan bahawa OS berasaskan Linux memerlukan beberapa penambahbaikan sebelum siap memberikan janji privasi dan keselamatan kepada pengguna ketika menggunakan pilihan biometrik untuk membuka kunci peranti mereka.
Pengimbasan cap jari, membuka kunci muka dan teknik lain dengan cepat menjadi sangat popular di kalangan pengguna Android. Syarikat hari ini mengatakan bahawa mereka merancang untuk menentukan model tertentu yang akan digunakan untuk mengukur pilihan keselamatan biometrik dalam waktu terdekat.
Android P adalah keluaran utama sistem operasi mudah alih Android seterusnya. Ia dijangka akan dimuat turun pada musim panas, dan jurutera Google menyatakan bahawa ia akan menjadi versi pertama OS yang dihantar dengan kaedah pengesahan yang baru dan lebih baik.
Google nampaknya merancang untuk membuat satu platform penyatuan umum untuk pembangun untuk mengintegrasikan pengesahan biometrik ke dalam aplikasi yang mereka buat. Perisian sistem Android 8.1 berasaskan Oreo menggunakan satu set empat kaedah berasaskan pembelajaran mesin yang berbeza untuk pengesahan. Ini dirancang untuk mengurangkan risiko seseorang menipu biometrik pengguna lain atau bekerja di sekitar kunci dengan sekeping kod berbahaya.
Perangkat yang menjalankan Android P akan memaksa pengguna memasukkan kata sandi, PIN atau isyarat untuk membuka kunci peranti ketika belum digunakan selama empat jam dan sebelumnya dibuka kuncinya dengan prosedur biometrik yang lemah. Pengguna Android P tidak akan dapat menggunakan biometrik ini untuk menyetujui pembayaran atau transaksi perbankan.
Namun demikian, pengguna akan dapat melewati sekatan ini jika mereka sudah menggunakan beberapa bentuk biometrik kuat yang tidak dapat dikalahkan dengan mudah.
API baru yang disebut BiometricPrompt akan dilancarkan kepada pembangun apabila Android P keluar, yang akan membolehkan mereka mengintegrasikan kaedah pengesahan biometrik berasaskan perisian sistem terus ke aplikasi mereka sendiri. Ini semestinya berfungsi sebagai lapisan abstraksi yang akan membiarkan pengaturcara melakukan ini tanpa perlu risau bagaimana Android P mengira sama ada percubaan pengesahan itu baik atau buruk.
Pembangun sudah boleh memuat turun kertas putih teknikal yang menerangkan bagaimana mereka dapat memasukkan panggilan ke BiometricPrompt API ke dalam kod aplikasi yang mungkin sudah mereka kerjakan.
Teg Android P keselamatan mudah alih
