导读 Google 表示,计划定义一个更好的模型,来衡量生物识别的安全性。作为该公司手机操作系统的下一个重大版本,今夏到来的 Android P 会率先进行大幅改进,且弱化其认证方法。

随着指纹扫描和面部解锁等生物解锁等身份验证机制在 Android 用户群体中变得越来越受欢迎,Google 必须作出提升安全性的改进,以便为用户提供更好的隐私保护。Google公司刚刚宣布,其计划在即将推出的 Android P 版本中,改进这款基于 Linux 的移动操作系统中现有的生物识别身份验证机制,以尝试为用户提供更好的安全和隐私特性。

Google表示,其计划定义一个更好的模型,来衡量生物识别的安全性。作为该公司手机操作系统的下一个重大版本,今夏到来的 Android P 会率先部署大幅改进,且弱化其认证方法。Google公司计划打造一个通用平台,以便开发者将基于生物识别的身份验证方案集成到他们的 app 中。其实在 Android 8.1 Oreo中,Google就已经使用了四种机器学习方法。其包括错误通过率(FAR)、错误拒绝率(FRR)、恶搞接受率(SAR)、以及冒名顶替接受率(IAR)—— 这些都是为了给 Android 用户提供更加正确、精准的生物识别解锁,以及预防潜在的欺骗或旁路攻击。借助 Android P,Google 希望通过加强弱生物识别技术,将这类身份验证提升到一个全新的水平。如果持续 4 小时没有使用,系统还会要求用户重新输入密码、图案、PIN、或强生物特征来解锁他们的设备。

此外,Android P 用户将无法通过薄弱的生物识别技术,来验证支付或类似的交易。除了系统的安全,Google 也希望第三方应用开发者能够享受到这一益处,于是提供了一个简单易用的 BiometricPrompt API,以便将这项增强功能整合到他们的 app 中。

值得一提的是,即便是 Android Oreo,也能够获益于此。想要了解更多相关信息,可以访问官网

原文来自:http://www.21ic.com/news/computer/201806/786906.htm

本文地址: https://www.linuxprobe.com/google-android-authentication.html编辑:薛鹏旭,审核员:逄增宝