Google sta cercando di migliorare i sistemi di sicurezza sul suo prossimo aggiornamento software ad Android P. Attualmente ai sistemi di autenticazione biometrica vengono assegnati a due diversi valori: forte e debole.
I parametri con cui viene valutata l’affidabilità di un sistema di autenticazione sono il FAR (False Accept Rate), il FRR (False Reject Rate), il SAR (Spoof Accept Rate) e lo IAR (Imposter Accept Rate). Se il valore del SAR e dell’AIR non superano il 7% un sistema di autenticazione può essere considerato come forte. Se il valore è invece più alto viene considerato come debole.
Ovviamente se un sistema è considerato debole sarà molto più semplice comprometterlo. Cosa sta pensando quindi di fare Google? Limitare le autorizzazioni ai sistemi deboli per evitare accessi non autorizzati al dispositivo.
Android P: più sicurezza per i sistemi di autenticazione
Naturalmente anche sulla prossima versione di Android P potranno essere integrati all’interno del sistema sia sistemi di autenticazione forti e deboli, per quelli deboli ci saranno però delle limitazioni. I sistemi di autenticazione biometrica deboli dovranno essere soggetti a questi vincoli:
- Dovrà essere richiesto l’inserimento del PIN, password, segno o lo sblocco attraverso un sistema di autenticazione “forte” se lo smartphone non viene sbloccato dopo 4 ore. Per i sistemi di autenticazione forti questo limite sale a 72 ore;
- Non possono supportare le nuove BiometricPrompt API;
- Non possono essere utilizzati per effettuare transazioni monetarie;
- Dovranno avvisare l’utente su quelli che sono i rischi legati all’uso di un sistema simile.
Queste quindi le novità in termini di sicurezza che Google ha deciso di implementare in Android P.
Fonte | AndroidDevelopers