Nadchodzące, jedenaste, główne wydanie Androida, oprócz wsparcia dla 5G, składanych smartfonów i dostarczania poszczególnych komponentów systemu za pomocą sklepu Google Play, będzie zawierać dodatkowe API pomyślane o biometryczności, które nie jest związane wyłącznie z czytnikiem linii papilarnych. Android 11 prawdopodobnie zostanie zaprezentowany podczas dorocznej konferencji Google IO, w dniach 12-14 maja bieżącego roku.

Zobacz też: Google prezentuje Code Search – wyszukiwarkę kodu w Android Open Source Project

Biometryczne sposoby zabezpieczania urządzeń mobilnych są o tyle wygodne, iż wystarczy przyłożyć palec do telefonu lub spojrzeć w przedni aparat. Niemniej gromadzenie tego typu, wrażliwych, danych może budzić zastrzeżenia dotyczące bezpieczeństwa ich przechowywania i udostępniania firmom trzecim. Android 9 przyniósł nam klasę BiometricPrompt, za sprawą jakiej deweloperzy Androida uzyskali zunifikowany interfejs dla odblokowywania telefonu, za pomocą skanu linii papilarnych bądź twarzy. Do tego momentu każdy z producentów publikował własne SDK, toteż programista był zmuszony duplikować kod, gdy jego aplikacja obsługiwała więcej niż jeden sposób biometrycznego potwierdzania tożsamości. Android 10 przyniósł dodatkowe usprawnienia na tym polu, tyle że wymogło to na deweloperach korzystania wyłącznie z tych sposobów jakie Google uznało za należycie bezpieczne: skanery linii papilarnych i tęczówek, skanowanie 3D głowy. W praktyce jednak spowodowało to, że część z urządzeń zostało dodanych do czarnej listy i programista, mimowolnie, powracał do starych sposobów implementacji. Android 11 ułatwi powyższy proces dzięki zdefiniowaniu kategorii bezpieczeństwa technik biometryczności zależnie od ich przeznaczenia.

Siła biometrycznego potwierdzania tożsamości

W Androidzie 11 Deweloperzy otrzymają interfejs BiometricManager.Authenticators. Definiuje on możliwości zapewnianego bezpieczeństwa dotyczącego konkretnego podzespołu, na podstawie specyfikacji dostarczonej przez producenta sprzętu. W praktyce oznacza to, że można pominąć zbędne metody zabezpieczeń i wybrać tę która w należyty sposób zadba o bezpieczeństwo logowania. Pisząc aplikację bankową będzie można zrezygnować z podawania PINu na rzecz skanu tęczówki, zarazem prosta przeglądarka obrazów będzie mogła poprzestać na owym PINie. Różnica polega na tym, że programista będzie mógł “poprosić” o wyświetlenie okna dialogowego, zamiast pisać “na około” (workaround) i bazując dalej na SDK konkretnego producenta telefonów.

Zobacz video o nowościach dla developerów w Android 11 Developer Preview

Inne zmiany na polu bezpieczeństwa Androida

Oprócz nowych funkcji związanych z biometrycznością Android 11 wprowadzi także jednorazowe sesje dla udzielania aplikacjom zezwoleń w celu uzyskania dostępu np. do listy kontaktów lub aparatu. W tym przypadku zezwolenie będzie trwać dopóki okno aplikacji jest wyświetlane, kiedy “zrzucimy” je do tła to zezwolenie zostanie utracone przez aplikację. Jest to wyjście naprzeciw oczekiwaniom użytkowników, którzy pragną posiadać szczegółową kontrolę nad własnym urządzeniem.