BiometricPrompt API ของ Android P จะใช้อัตราการสวมรอยของการสวมรอย (SAR) 7 เปอร์เซ็นต์และอัตราการยอมรับการยอมรับ (IAR) ซึ่งเป็นมาตรฐานในการแยกความแตกต่างของไบโอเมตริกาสมาร์ทโฟนที่อ่อนแอและแข็งแกร่งและจะไม่รองรับชีวภาพที่อ่อนแอนักพัฒนา Androidบล็อก. มาตรฐาน 7 เปอร์เซ็นต์ช่วยให้ Android สามารถใช้กลไกที่ปรับขนาดได้ด้วยแบบจำลองการตรวจสอบความถูกต้องแบบชั้น
ไบโอเมตริกซ์ที่อ่อนแอใด ๆ บนอุปกรณ์ Android จะต้องแสดงคำเตือนที่อธิบายถึงความเสี่ยงและจะไม่สามารถตรวจสอบการชำระเงินหรือธุรกรรมอื่น ๆ ที่เกี่ยวข้องกับ KeyStore Auth-Bound-Key วิศวกรความปลอดภัย Android Vishwath Mohan อธิบายไว้ในโพสต์ Biometrics ที่อ่อนแอสามารถใช้สำหรับการปลดล็อคอุปกรณ์บนอุปกรณ์ที่ใช้ Android P แต่หลังจาก 4 ชั่วโมงของการใช้งานผู้ใช้จะต้องใช้วิธีการปลดล็อคอื่นเช่นพินรหัสผ่านรูปแบบหรือไบโอเมตริกซ์ที่แข็งแกร่ง ข้อกำหนดเพิ่มเติมหลังจากระยะเวลา 72 ชั่วโมงของการไม่มีการใช้งานจะนำไปใช้กับไบโอเมตริกที่แข็งแกร่งและอ่อนแอ
ความสามารถ BiometricPrompt API ยังสามารถรวมเข้ากับอุปกรณ์ที่ใช้ Android O และรุ่นก่อนหน้าผ่านเครื่องมือความเข้ากันได้ที่มีให้ในไลบรารีสนับสนุน
เนื่องจาก BiometricPrompt รองรับการตรวจสอบที่แข็งแกร่งเท่านั้นนักพัฒนาที่รวมเข้ากับแอพของพวกเขาจึงมั่นใจได้ถึงระดับความปลอดภัยที่สอดคล้องกันโดยไม่คำนึงถึงอุปกรณ์หรือวิธีการทางชีวภาพที่ใช้ตามโพสต์
“ Biometrics มีศักยภาพที่จะทำให้ทั้งง่ายขึ้นและเสริมสร้างวิธีที่เราตรวจสอบตัวตนดิจิทัลของเรา แต่ถ้าพวกเขาได้รับการออกแบบอย่างปลอดภัยวัดได้อย่างถูกต้องและนำไปใช้ในลักษณะที่รักษาความเป็นส่วนตัว” Mohan เขียน “ เราต้องการให้ Android ทำให้ถูกต้องในทั้งสามดังนั้นเราจึงรวมหลักการออกแบบที่ปลอดภัยวิธีการวัดที่ตระหนักถึงผู้โจมตีมากขึ้นและใช้งานง่าย Biometrics API ที่ใช้งานง่ายซึ่งช่วยให้นักพัฒนาสามารถรวมการรับรองความถูกต้องในลักษณะที่เรียบง่ายสม่ำเสมอและปลอดภัย”
ตัวอย่างนักพัฒนาของ Android P แสดงการสนับสนุนดั้งเดิมสำหรับFace, Iris และ Biometrics ลายนิ้วมือบนหน้าจอ, ใช้การอนุญาตใช้ผ้าห่ม USE_BIOMETRIC
หัวข้อบทความ
การควบคุมการเข้าถึง-Android-การรับรองความถูกต้อง-ไบโอเมตริกซ์-การทำธุรกรรมที่ปลอดภัย
