Nowy Android stawia na biometrię: ulepszone zabezpieczenia trafią także do aplikacji

Android P, którego premiera w stabilnej wersji przewidywana jest na drugą połowę roku, ma szansę być jedną z ciekawych wersji tego systemu od dłuższego czasu. Wiele nowości zaprezentowano już podczas tegorocznej konferencji Google I/O, ale to nie wszystkie zmiany, jakie pojawią się w Androidzie. Teraz Google informuje, że duży nacisk położony zostanie także na biometrię i nowe zabezpieczenia, z których łatwo będą mogli skorzystać programiści aplikacji.

Rozpoznawanie twarzy z depositphotos
Rozpoznawanie twarzy z depositphotos
Oskar Ziomek

O szczegółach przeczytać można na blogu dla deweloperów. W Androidzie P zmodyfikowany zostanie model, na bazie którego działa w systemie biometria. Metody zabezpieczeń będą mogły być wykorzystywane w różnych sytuacjach, zależnie od tego, czy zostały sklasyfikowane jako ochrona silna (biometria) lub słaba (hasło, PIN, wzór). Do tego wykorzystywane są współczynniki IAR oraz SAR pozwalające określić prawdopodobieństwo „oszukania” wybranej metody na przykład przez upodabnianie się do właściciela, co miałoby znaczenie w przypadku rozpoznawania twarzy.

Google przypomina 3 podstawowe metody rozpoznawania użytkownika na podstawie czegoś co wie, czegoś co ma i czegoś „czym jest”.
Google przypomina 3 podstawowe metody rozpoznawania użytkownika na podstawie czegoś co wie, czegoś co ma i czegoś „czym jest”.

W nowym Androidzie, podobnie jak w obecnych wersjach, dowolna metoda wystarczy, by odblokować smartfon, jednak nie każdą z nich będzie można zastosować do innych celów. I tak na przykład zabezpieczenia sklasyfikowane jako słabe nie pozwolą na autoryzację płatności i innych transakcji oraz nie będą obsługiwane przez nowe API, które stworzone zostało z myślą o wykorzystaniu bezpośrednio w aplikacjach, o czym za chwilę.

Dodatkowo w przypadku słabych zabezpieczeń system będzie też prosić użytkownika o częste potwierdzenie, że to nadal on obsługuje urządzenie. Prośba o ponowne użycie hasła, PIN-u, wzoru lub jednorazowe potwierdzenie swojej tożsamości dowolną metodą wykorzystującą biometrię ma się pojawiać nawet co 4 godziny bezczynności urządzenia (czyli na przykład gdy smartfon będzie taki czas leżeć w bezruchu na biurku podczas ładowania). Warto przypomnieć, że bez zmian pozostanie funkcjonujące już w Androidzie Oreo zabezpieczenie nakazujące dodatkowo uwierzytelnić się co 72 godziny (także w przypadku zabezpieczeń z wykorzystaniem biometrii).

Biometria trafia do aplikacji

Wraz z Androidem P biometria wprowadzona będzie także do aplikacji, a przynajmniej udostępniony zostanie nowy sposób dający programistom możliwość jej wykorzystania. Mowa o BiometricPrompt API, a więc zestawie gotowych funkcji pozwalających w prosty sposób korzystać z autoryzacji użytkownika przy pomocy dostępnych w urządzeniu metod. Jak wspomniano już wcześniej, w tym przypadku obsługiwane będą wyłącznie silne zabezpieczenia, a więc w skrócie – te, które wykorzystują biometrię. Warto dodać, że dodatkową bibliotekę stworzono także dla Androida Oreo, więc wkrótce nowe zabezpieczenia aplikacji będzie można spotkać również w tej wersji systemu.

Uproszczony schemat działania autoryzacji użytkownika w Androidzie z wykorzystaniem biometrii.
Uproszczony schemat działania autoryzacji użytkownika w Androidzie z wykorzystaniem biometrii.

Google dodaje, że całość stworzono w taki sposób, by programista nie musiał na własną rękę zajmować się logiką działania. Wystarczy, że na etapie uwierzytelniania użytkownika wywoła odpowiednią funkcję, a realizacją autoryzacji zajmie się już sam Android. Wszystko wskazuje więc na to, że wkrótce zabezpieczenia będzie można łatwo implementować w programach, w których dotychczas nie było to możliwe lub szczególnie uzasadnione i opłacalne – być może już niedługo odciskiem palca będzie można na przykład zabezpieczyć wyświetlanie czatów z konkretnymi osobami w Messengerze?

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (13)