A segurança biométrica facilitou a segurança de nossos telefones. É fácil argumentar que sua impressão digital ou íris ou um mapa de sua cabeça não são tão seguros quanto uma senha forte ou são sua identidade e não uma senha, mas no final, mais pessoas protegendo seus telefones são melhores para todos. Neste artigo, veja os novos recursos biométricos do Android 11 que tornarão mais conveniente o uso do telefone.
Novos recursos biométricos do Android 11 que tornarão mais conveniente o uso do telefone
Vimos grandes mudanças na biometria com o Android 9. A introdução da API BiometricPrompt tentou unificar como diferentes tipos de autenticação biométrica poderiam funcionar. Além disso, ela fornecia uma interface unificada que funcionava com scanners de impressões digitais (capacitivas e ultrassônicas), digitalização de íris e desbloqueio facial.
Antes das novas APIs, os desenvolvedores tinham que usar interfaces de programação que não faziam parte do sistema operacional ou criar uma solução alternativa que usasse as APIs padrão do sensor de impressão digital. A digitalização da íris dependia de um SDK da Samsung, o desbloqueio facial da Huawei tinha sua própria interface de programação, assim como a da HTC. O Android 10 fez outras alterações para que todos os telefones pudessem usar uma única maneira de autenticar sem reinventar a roda.
Os desenvolvedores de aplicativos demoraram a se adaptar devido a alguns obstáculos. Por exemplo, a nova interface de programação ainda impunha uma consulta direta ao hardware real e o sistema determinava se era “bom o suficiente”.
A adição de tipos de autenticação definidos parece ser uma simples mudança. Porém, ela torna mais fácil do que nunca para um desenvolvedor usar qualquer hardware biométrico como achar melhor.
O Android agora inclui categorias de hardware biométrico fraco, forte e com credencial de dispositivo. No Android 10, um desenvolvedor só poderia usar o que o Google definiu como biometria segura: scanners de impressões digitais, scanners de íris e reconhecimento facial 3D verdadeiro.
Nova maneira de fazer as coisas
Agora, quando um desenvolvedor deseja incluir autenticação biométrica, ele pode procurar todos os métodos (incluindo os marcados como “fracos”) para ver quais atendem melhor às suas necessidades. Talvez o seu banco queira permitir apenas a autenticação marcada como forte (provavelmente o faz), para que possa ignorar coisas como o reconhecimento facial padrão do Android ou até forçá-lo a inserir seu código de desbloqueio ou PIN após a autenticação, caso sejam extremamente preocupados com a segurança.
Como alternativa, algo como um navegador de fotos seguro pode permitir métodos de autenticação mais fracos. Por exemplo, ele pode pedir desbloqueio facial regular baseado em fotos ou até soluções intermediárias que quase atendem aos critérios “fortes”, como o desbloqueio facial com detecção de profundidade da HTC.
Por fim, tudo o que um aplicativo precisa fazer agora é dizer à API BiometricPrompt para mostrar uma caixa de diálogo e pronto. Chega de codificação personalizada, SDKs de terceiros ou de fazer tudo manualmente. E é assim que deve ser; quando as coisas se tornam fáceis para os desenvolvedores, nós nos beneficiamos.
Fonte: Android Central