随着指纹扫描和面部解锁等生物解锁等身份验证机制在 Android 用户群体中变得越来越受欢迎，Google 必须作出提升安全性的改进，以便为用户提供更好的隐私保护。Google公司刚刚宣布，其计划在即将推出的 Android P 版本中，改进这款基于 Linux 的移动操作系统中现有的生物识别身份验证机制，以尝试为用户提供更好的安全和隐私特性。

Google表示，其计划定义一个更好的模型，来衡量生物识别的安全性。作为该公司手机操作系统的下一个重大版本，今夏到来的 Android P 会率先部署大幅改进，且弱化其认证方法。Google公司计划打造一个通用平台，以便开发者将基于生物识别的身份验证方案集成到他们的 app 中。其实在 Android 8.1 Oreo中，Google就已经使用了四种机器学习方法。其包括错误通过率(FAR)、错误拒绝率(FRR)、恶搞接受率(SAR)、以及冒名顶替接受率(IAR)—— 这些都是为了给 Android 用户提供更加正确、精准的生物识别解锁，以及预防潜在的欺骗或旁路攻击。借助 Android P，Google 希望通过加强弱生物识别技术，将这类身份验证提升到一个全新的水平。如果持续 4 小时没有使用，系统还会要求用户重新输入密码、图案、PIN、或强生物特征来解锁他们的设备。

此外，Android P 用户将无法通过薄弱的生物识别技术，来验证支付或类似的交易。除了系统的安全，Google 也希望第三方应用开发者能够享受到这一益处，于是提供了一个简单易用的 BiometricPrompt API，以便将这项增强功能整合到他们的 app 中。

值得一提的是，即便是 Android Oreo，也能够获益于此。想要了解更多相关信息，可以访问官网

原文来自：http://www.21ic.com/news/computer/201806/786906.htm

本文地址： https://www.linuxprobe.com/google-android-authentication.html编辑：薛鹏旭，审核员：逄增宝

本文原创地址：https://www.linuxprobe.com/google-android-authentication.html编辑：薛鹏旭，审核员：暂无