Google LLC
Em um anúncio feito hoje cedo, os desenvolvedores do Google disseram que planejam melhorar algumas das técnicas de autenticação biométrica que os usuários do sistema operacional móvel Android usam assim que o Android P for lançado. Especialistas em segurança notaram que o sistema operacional baseado em Linux precisa de algumas melhorias antes de estar pronto para oferecer aos usuários uma boa promessa de privacidade e segurança ao usar opções biométricas para desbloquear seus dispositivos.
Digitalização de impressões digitais, desbloqueio facial e outras técnicas estão rapidamente se tornando extremamente populares entre os usuários do Android. A empresa disse hoje que pretende definir um modelo específico que será usado para medir as opções de segurança biométrica em um futuro próximo.
Android P é a próxima versão principal do sistema operacional móvel Android. Espera-se que esteja disponível para download no final do verão, e os engenheiros do Google afirmaram que será a primeira versão do sistema operacional a ser fornecida com um método de autenticação novo e aprimorado.
O Google aparentemente planeja criar uma plataforma unificada única para os desenvolvedores integrarem a autenticação biométrica aos aplicativos que eles fazem. O software de sistema Android 8.1 baseado em Oreo usa um conjunto de quatro métodos diferentes baseados em aprendizado de máquina para autenticação. Eles são projetados para reduzir o risco de alguém falsificar a biometria de outro usuário ou contornar os bloqueios com um código malicioso.
Os dispositivos que executam o Android P forçarão os usuários a inserir uma senha, PIN ou gesto para desbloquear um dispositivo quando ele não foi usado por quatro horas e foi desbloqueado anteriormente com um procedimento biométrico fraco. Os usuários do Android P não poderão usar essa biometria para aprovar pagamentos ou transações bancárias.
No entanto, os usuários serão capazes de contornar essas restrições se já estiverem usando alguma forma de biometria forte que não poderia ser facilmente derrotada.
Uma nova API chamada BiometricPrompt será lançada para desenvolvedores quando o Android P for lançado, o que lhes permitirá integrar métodos de autenticação biométrica baseados em software de sistema diretamente em seus próprios aplicativos. Isso deve servir como uma camada de abstração que permitirá que os programadores façam isso sem se preocupar em como o Android P calcula se uma tentativa de autenticação foi boa ou ruim.
Os desenvolvedores já podem baixar um white paper técnico que explica como eles podem incorporar chamadas para a API BiometricPrompt no código de aplicativos nos quais eles podem já estar trabalhando.
Tag Android P segurança para celulares
