Perché Android si preoccupa di distinguere più impronte digitali?

Question

Perché Android si preoccupa di distinguere più impronte digitali?

#1 da (5 voti)

7

Stavo leggendo il documento sulla definizione della compatibilità Android dopo che un amico mi ha indicato mentre stavamo discutendo di scanner per impronte digitali e altre autenticazioni biometriche. Ho notato questo requisito che sembra insolito:

MUST NOT enable 3rd-party applications to distinguish between individual fingerprints.

Ho trovato questo articolo che sembra essersi chiesto la stessa cosa, con nessuna conclusione, anche se una persona nei commenti suggerisce che potrebbe essere un modo per evitare la violazione di brevetto. Ora, posso sicuramente vedere i problemi dei brevetti come possibili: una utile idea brevettata che mi viene in mente è un telefono con due modalità, la modalità 'reale' che usi e una modalità 'falsa' che nasconde informazioni personali, contatti, ecc. , che sblocchi con un dito diverso, sconosciuto a una persona che cerca di costringerti a dare loro l'accesso.

Non sono stato in grado di trovare risposte definitive, quindi sono curioso di sapere se c'è qualcosa che sto trascurando. Esistono vulnerabilità di sicurezza note relative al fatto che un programma sia in grado di distinguere quale dito è utilizzato per l'autenticazione?

authentication android biometrics

posta childofsoong 17.05.2016 - 19:44

fonte

1 risposta

Leggi altre domande sui tag authentication android biometrics

C'è un modo per sapere se un server sta usando la chiave pubblica ssh o la password? Come risparmiare i dati del file server da essere tenuti in ostaggio dal client ransomware?

score 5 · Accepted Answer

Un po 'di indovinare qui: privacy e anonimato.

Avendo lavorato al software ePassport, posso dirti che gli sviluppatori devono prestare molta attenzione quando gestiscono i dati relativi agli impronte digitali e all'iride degli utenti. Pensa a quanto siamo attenti riguardo la memorizzazione di nomi utente, password, numeri di carte di credito, ecc., Quindi considera che in caso di violazione, le password e i numeri delle carte di credito possono essere cambiati ... le impronte digitali non così tanto. Sostengo l'idea di prestare attenzione ai dati biometrici, anche se non c'è una ragione ovvia per questo.

Detto questo, ecco un esempio in cui potrebbe essere importante:

Se hai configurato il tuo dispositivo in modo che un account condiviso sia utilizzato da più persone, consentire alle app di distinguere le impronte digitali potrebbe rendere anonimi gli utenti.

Su dispositivi personali come telefoni e tablet che è probabilmente un oscuro caso d'uso, ma con Android utilizzato in un numero sempre maggiore di dispositivi incorporati, è logico mantenere app di terze parti dietro una barriera della privacy. Prendiamo ad esempio un sistema di intrattenimento in salotto che viene utilizzato da tutta la famiglia: l'app di streaming musicale deve sapere se è autorizzata a fatturare per gli acquisti, ma non ha bisogno di sapere quale persona ha fatto lo sblocco. Se scegli per consentire all'app di accedere a queste informazioni, allora è interessante, ma non c'è motivo di riconoscerlo per impostazione predefinita.

Il principio del minimo privilegio direbbe che se un'app ha bisogno di accedere ai dati biometrici, dovrebbe richiedere esplicitamente tale autorizzazione, proprio come qualsiasi altra autorizzazione in Android. Proibendo ai produttori di dispositivi di impronte digitali la perdita di informazioni sulla distinzione in app, Android ha la possibilità di controllare l'accesso a queste informazioni tramite il sistema di autorizzazione del sistema operativo.