¿Por qué a Android le importa diferenciar múltiples huellas digitales?

Question

¿Por qué a Android le importa diferenciar múltiples huellas digitales?

#1 de Mike Ounsworth (5 votos)

7

Estaba leyendo el Documento de definición de compatibilidad de Android después de que un amigo me señaló allí mientras discutíamos escáneres de huellas dactilares y otras autenticaciones biométricas. Noté este requisito que parece inusual:

NO DEBE permitir que las aplicaciones de terceros distingan entre huellas dactilares individuales.

Encontré este artículo que parece estar preguntando lo mismo, con ninguna conclusión, aunque una persona en los comentarios sugiere que podría ser una manera de evitar la infracción de patente. Ahora, definitivamente puedo ver los problemas de patentes como posibles. Una idea patentable útil que viene a la mente es un teléfono con dos modos, el modo "real" que usted usa, y un modo "falso" que oculta información personal, contactos, etc. , que desbloqueas con un dedo diferente, desconocido para una persona que intenta forzarte a darles acceso.

Sin embargo, no he podido encontrar ninguna respuesta definitiva, así que tengo curiosidad por saber si hay algo que estoy pasando por alto. ¿Existen vulnerabilidades de seguridad conocidas relacionadas con un programa que pueda distinguir qué dedo se usa para autenticar?

authentication android biometrics

pregunta childofsoong 17.05.2016 - 19:44

fuente

1 respuesta

Lea otras preguntas en las etiquetas authentication android biometrics

¿Cómo almacenar de forma segura información confidencial? Use OpenId Connect solo para autenticación

score 5 · Accepted Answer

Un poco de una conjetura salvaje aquí: privacidad y anonimato.

Después de haber trabajado con el software ePassport, puedo decirle que los desarrolladores deben tener mucho cuidado al manejar las huellas dactilares y los datos del iris de los usuarios. Piense en lo cuidadosos que somos al almacenar nombres de usuario, contraseñas, números de tarjetas de crédito, etc., luego considere que, en caso de incumplimiento, se pueden cambiar las contraseñas y los números de las tarjetas de crédito ... no tanto las huellas digitales. Apoyo la idea de tener cuidado con los datos biométricos, incluso si no hay una razón obvia para ello.

Dicho esto, aquí hay un ejemplo donde podría importar:

Si ha configurado su dispositivo para que varias personas utilicen una cuenta compartida, permitir que las aplicaciones distingan las huellas digitales anularía el anonimato de los usuarios.

En los dispositivos personales, como teléfonos y tabletas, es probable que sea un caso de uso oscuro, pero con el uso de Android en más y más dispositivos integrados, mantener las aplicaciones de terceros detrás de una barrera de privacidad tiene sentido. Tomemos, por ejemplo, un sistema de entretenimiento en el salón que es utilizado por toda la familia: la aplicación de transmisión de música necesita saber si está autorizada para facturarle las compras, pero no necesita saber qué humano realizó el desbloqueo. Si elige para dar acceso a la aplicación a esta información, entonces no hay razón para que la sepa de forma predeterminada.

El principio de privilegio mínimo diría que si una aplicación necesita acceso a sus datos biométricos, debería tener que solicitar ese permiso explícitamente, como cualquier otro permiso en Android. Al prohibir a los fabricantes de dispositivos de huellas dactilares que filtren información de capacidad de distinción a las aplicaciones, Android tiene la capacidad de controlar el acceso a esta información a través del sistema de permisos del sistema operativo.