Modernější prostředí, efektivnější chod a lepší míra zabezpečení. Tak by se daly v kostce popsat novinky v chystaném Android P, a obecně i jakéhokoliv dalšího systému v jakékoliv verzi. My se ale dnes podíváme na jednu méně viditelnou novinku z oblasti zabezpečení právě v Androidu P.
Prakticky všechny moderní smartphony všech cenových kategorií jsou vybaveny nějakou formou biometrické autentizace, ať už se jedná o čtečku otisků prstů, čtečku duhovky, či prosté ověření uživatele podle obličeje přední kamerou. Problém je, že některé způsoby lze snadno obelhat, a tak nejsou příliš bezpečné, například při potvrzování plateb.
Slabý nebo silný
S Androidem P dorazí nový způsob, jakým bude Google testovat přesnost biometrických čteček a rozdělovat je na slabé a silné. Tato technologie má vyhodnotit, jak snadno se případnému útočníkovi podaří překonat zabezpečení, například technologii rozpoznání obličeje prostou fotografií. Systémy vyhodnocené jako slabé bude možné využívat pro odemknutí telefonu, avšak již nebude možné jimi potvrzovat platby, ani získávat přístup k speciálním autentizačním klíčům v aplikacích zprostředkovávají finanční transakce. Navíc nezískají přístup k BiometricPrompt API, tedy k funkcím centrálního ověřování přímo od Google.
Veškeré finanční operace bude možné potvrzovat pouze silnou biometrií skrze zmíněné API, nebo jiným způsobem (heslo, PIN). Dá se předpokládat, že BiometricPrompt API použijí například programátoři bankovních aplikací. Očekáváme, že Google s tímto API vydá i podpůrnou knihovnu, která umožní využívat jeho benefitů i na starších verzích systému Android.
Jakub Karásek
Další dnešní články
