Sledujte nás na YouTube

Android P bude rozlišovat slabé a silné biometrické čtečky

Modernější prostředí, efektivnější chod a lepší míra zabezpečení. Tak by se daly v kostce popsat novinky v chystaném Android P, a obecně i jakéhokoliv dalšího systému v jakékoliv verzi. My se ale dnes podíváme na jednu méně viditelnou novinku z oblasti zabezpečení právě v Androidu P.

Prakticky všechny moderní smartphony všech cenových kategorií jsou vybaveny nějakou formou biometrické autentizace, ať už se jedná o čtečku otisků prstů, čtečku duhovky, či prosté ověření uživatele podle obličeje přední kamerou. Problém je, že některé způsoby lze snadno obelhat, a tak nejsou příliš bezpečné, například při potvrzování plateb.

Slabý nebo silný

S Androidem P dorazí nový způsob, jakým bude Google testovat přesnost biometrických čteček a rozdělovat je na slabé a silné. Tato technologie má vyhodnotit, jak snadno se případnému útočníkovi podaří překonat zabezpečení, například technologii rozpoznání obličeje prostou fotografií. Systémy vyhodnocené jako slabé bude možné využívat pro odemknutí telefonu, avšak již nebude možné jimi potvrzovat platby, ani získávat přístup k speciálním autentizačním klíčům v aplikacích zprostředkovávají finanční transakce. Navíc nezískají přístup k BiometricPrompt API, tedy k funkcím centrálního ověřování přímo od Google.

Veškeré finanční operace bude možné potvrzovat pouze silnou biometrií skrze zmíněné API, nebo jiným způsobem (heslo, PIN). Dá se předpokládat, že BiometricPrompt API použijí například programátoři bankovních aplikací. Očekáváme, že Google s tímto API vydá i podpůrnou knihovnu, která umožní využívat jeho benefitů i na starších verzích systému Android.

Jakub Karásek

Redaktor serveru SMARTMania.cz, příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích. Odpůrce FUPu, pomalého internetu a přerostlých tabletofonů.

9 komentářů

  1. Lunak Petr (neregistrovaný)

    Android je deravy jak9o cednik, vsude viry, musite mit Avasta nebo iphone

    • Michal (neregistrovaný)

      Co to kecáš?! Máš pro to nějaký důkaz?

      • Pavel (neregistrovaný)

        No,312 je počet záznamů,které se nějak váží k androidu/systémům postaveným na androidu. A je otázka kolik se jich vždy vztahuje ke konkrétnímu zařízení. Mne jakožto majitele Samsungu s Exynosem nebudou zajímat zranitelnosti ze Snapdragonu nebo třeba Mediateku.A kolik je typů androidích zařízení ? Někde jsem viděl statistiku,která uváděla 20 000 modelů zařízení,což si myslím že dá jeden z těch lepších poměrů zranitelnost na model.

      • ????????

      • Ne, Pavle, to není jeden z lepších poměrů. Vzhledem k neexistenci a bordelu v aktualizacích, kdy vám výrobci lžou o nainstalovaných security fixech, anebo nedostanete aktualizaci vůbec, vzhledem k data leakům směrem k 3rd party provozovatelům, můžeme směle prohlásit, že pořídit si Android a provozovat na něm cokoliv informačně citlivého, je slušný adrenalinový sport.

    • Zajímavé. Po třech letech s Androidem žádný vir, nic ????????

    • Mirek (neregistrovaný)

      5.5 roku, 3 Android telefony, jeden Android tablet, pocet viru/ransomware atd.: 0.
      Ani nikdo jiny ze znamych/pribuznych.

      Celou dobu pouzivam antivirus, jedine jeho stiznosti se tykaly utility na rootovani na starem JellyBean telefonu.

      Ono je treba premyslet – potencialni zranitelnost neznamena jistotu viru. Vetsina problemu se taky navic tyka uzivatelu v Cine (kde Play store nepouzivaji a maji x vlastnich obchodu ci sideloading). Jeste jsem se nesetkal s masivnim zavirovanim Androidu v kterekoliv zapadni zemi (pouze s castymi bulvarnimi titulky o tom kolik procent Androidu je ohrozeno).

      Tak honem nasadit stinici klobouk aby ufoni nemohli cist Vase myslenky,vytahnout kelimky a provazek pro nejbezpecnejsi telefonovani a s pozdravem “bezpecnosti zdar” zpatky do protiatomoveho bunkru, nez Vas dostanou. :-)

    • Mário (neregistrovaný)

      Netreba kupovať iphone. Staci nemať prázdnu hlavu. Pre ostatných je vážne lepší blbovzdorny IOS.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *