TeamQuest Blog

Biometryczność w Androidzie 11

Biometryczność w Androidzie 11

Przemysław Pintal , 07.03.2020 r.

Nadchodzące, jedenaste, główne wydanie Androida, oprócz wsparcia dla 5G, składanych smartfonów i dostarczania poszczególnych komponentów systemu za pomocą sklepu Google Play, będzie zawierać dodatkowe API pomyślane o biometryczności, które nie jest związane wyłącznie z czytnikiem linii papilarnych. Android 11 prawdopodobnie zostanie zaprezentowany podczas dorocznej konferencji Google IO, w dniach 12-14 maja bieżącego roku.

Zobacz też: Google prezentuje Code Search – wyszukiwarkę kodu w Android Open Source Project

Biometryczne sposoby zabezpieczania urządzeń mobilnych są o tyle wygodne, iż wystarczy przyłożyć palec do telefonu lub spojrzeć w przedni aparat. Niemniej gromadzenie tego typu, wrażliwych, danych może budzić zastrzeżenia dotyczące bezpieczeństwa ich przechowywania i udostępniania firmom trzecim. Android 9 przyniósł nam klasę BiometricPrompt, za sprawą jakiej deweloperzy Androida uzyskali zunifikowany interfejs dla odblokowywania telefonu, za pomocą skanu linii papilarnych bądź twarzy. Do tego momentu każdy z producentów publikował własne SDK, toteż programista był zmuszony duplikować kod, gdy jego aplikacja obsługiwała więcej niż jeden sposób biometrycznego potwierdzania tożsamości. Android 10 przyniósł dodatkowe usprawnienia na tym polu, tyle że wymogło to na deweloperach korzystania wyłącznie z tych sposobów jakie Google uznało za należycie bezpieczne: skanery linii papilarnych i tęczówek, skanowanie 3D głowy. W praktyce jednak spowodowało to, że część z urządzeń zostało dodanych do czarnej listy i programista, mimowolnie, powracał do starych sposobów implementacji. Android 11 ułatwi powyższy proces dzięki zdefiniowaniu kategorii bezpieczeństwa technik biometryczności zależnie od ich przeznaczenia.

Siła biometrycznego potwierdzania tożsamości

Androidzie 11 Deweloperzy otrzymają interfejs BiometricManager.Authenticators. Definiuje on możliwości zapewnianego bezpieczeństwa dotyczącego konkretnego podzespołu, na podstawie specyfikacji dostarczonej przez producenta sprzętu. W praktyce oznacza to, że można pominąć zbędne metody zabezpieczeń i wybrać tę która w należyty sposób zadba o bezpieczeństwo logowania. Pisząc aplikację bankową będzie można zrezygnować z podawania PINu na rzecz skanu tęczówki, zarazem prosta przeglądarka obrazów będzie mogła poprzestać na owym PINie. Różnica polega na tym, że programista będzie mógł “poprosić” o wyświetlenie okna dialogowego, zamiast pisać “na około” (workaround) i bazując dalej na SDK konkretnego producenta telefonów.

Zobacz video o nowościach dla developerów w Android 11 Developer Preview

Inne zmiany na polu bezpieczeństwa Androida

Oprócz nowych funkcji związanych z biometrycznością Android 11 wprowadzi także jednorazowe sesje dla udzielania aplikacjom zezwoleń w celu uzyskania dostępu np. do listy kontaktów lub aparatu. W tym przypadku zezwolenie będzie trwać dopóki okno aplikacji jest wyświetlane, kiedy “zrzucimy” je do tła to zezwolenie zostanie utracone przez aplikację. Jest to wyjście naprzeciw oczekiwaniom użytkowników, którzy pragną posiadać szczegółową kontrolę nad własnym urządzeniem.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej