Google LLC
In einer heute veröffentlichten Ankündigung sagten die Entwickler von Google, dass sie planen, einige der biometrischen Authentifizierungstechniken zu verbessern, die die Benutzer des mobilen Android-Betriebssystems verwenden, sobald Android P veröffentlicht wird. Sicherheitsexperten haben festgestellt, dass das Linux-basierte Betriebssystem einige Verbesserungen benötigt, bevor es den Benutzern ein gutes Versprechen auf Datenschutz und Sicherheit bieten kann, wenn biometrische Optionen zum Entsperren ihrer Geräte verwendet werden.
Das Scannen von Fingerabdrücken, das Entsperren von Gesichtern und andere Techniken werden bei Android-Benutzern immer beliebter. Das Unternehmen gab heute bekannt, dass es plant, ein spezifisches Modell zu definieren, mit dem in naher Zukunft biometrische Sicherheitsoptionen gemessen werden sollen.
Android P ist die nächste Hauptversion des mobilen Android-Betriebssystems. Es wird erwartet, dass es später im Sommer zum Download zur Verfügung steht. Die Ingenieure von Google gaben an, dass es die erste Version des Betriebssystems sein wird, die mit einer neuen und verbesserten Authentifizierungsmethode ausgeliefert wird.
Google plant offenbar die Schaffung einer einzigen gemeinsamen einheitlichen Plattform für Entwickler, um die biometrische Authentifizierung in die von ihnen erstellten Apps zu integrieren. Die auf Oreo basierende Android 8.1-Systemsoftware verwendet einen Satz von vier verschiedenen auf maschinellem Lernen basierenden Methoden zur Authentifizierung. Diese sollen das Risiko verringern, dass jemand die Biometrie eines anderen Benutzers fälscht oder mit einem bösartigen Code um die Schlösser herumarbeitet.
Geräte mit Android P zwingen Benutzer zur Eingabe eines Kennworts, einer PIN oder einer Geste, um ein Gerät zu entsperren, wenn es vier Stunden lang nicht verwendet wurde und zuvor mit einem schwachen biometrischen Verfahren entsperrt wurde. Android P-Benutzer können diese biometrischen Daten nicht zum Genehmigen von Zahlungen oder Bankgeschäften verwenden.
Trotzdem können Benutzer diese Einschränkungen umgehen, wenn sie bereits eine starke Biometrie verwenden, die nicht einfach zu besiegen ist.
Eine neue API namens BiometricPrompt wird Entwicklern zur Verfügung gestellt, wenn Android P herauskommt. Dadurch können sie systembasierte biometrische Authentifizierungsmethoden direkt in ihre eigenen Apps integrieren. Dies sollte als Abstraktionsschicht dienen, mit der Programmierer dies tun können, ohne sich Gedanken darüber machen zu müssen, wie Android P berechnet, ob ein Authentifizierungsversuch gut oder schlecht war.
Entwickler können bereits ein technisches Whitepaper herunterladen, in dem erläutert wird, wie sie Aufrufe der BiometricPrompt-API in den Code von Apps integrieren können, an denen sie möglicherweise bereits arbeiten.
Stichworte Android P. mobile Sicherheit
