Google LLC
En un anuncio publicado hoy, los desarrolladores de Google dijeron que planean mejorar algunas de las técnicas de autenticación biométrica que utilizan los usuarios del sistema operativo móvil Android tan pronto como se lance Android P. Los expertos en seguridad han notado que el sistema operativo basado en Linux necesita algunas mejoras antes de que esté listo para ofrecer a los usuarios una buena promesa de privacidad y seguridad al usar opciones biométricas para desbloquear sus dispositivos.
El escaneo de huellas digitales, el desbloqueo facial y otras técnicas se están volviendo extremadamente populares entre los usuarios de Android. La compañía dijo hoy que planea definir un modelo específico que se utilizará para medir las opciones de seguridad biométrica en un futuro próximo.
Android P es la próxima gran versión del sistema operativo móvil Android. Se espera que esté disponible para descargar más adelante en el verano, y los ingenieros de Google declararon que será la primera versión del sistema operativo que se enviará con un método de autenticación nuevo y mejorado.
Google aparentemente planea crear una única plataforma unificada común para que los desarrolladores integren la autenticación biométrica en las aplicaciones que crean. El software del sistema Android 8.1 basado en Oreo utiliza un conjunto de cuatro métodos diferentes basados en el aprendizaje automático para la autenticación. Estos están diseñados para reducir el riesgo de que alguien falsifique la biometría de otro usuario o trabaje alrededor de las cerraduras con un código malicioso.
Los dispositivos que ejecutan Android P obligarán a los usuarios a ingresar una contraseña, PIN o gesto para desbloquear un dispositivo cuando no se ha utilizado durante cuatro horas y se desbloqueó previamente con un procedimiento biométrico débil. Los usuarios de Android P no podrán utilizar estos datos biométricos para aprobar pagos o transacciones bancarias.
Sin embargo, los usuarios podrán eludir estas restricciones si ya están utilizando algún tipo de biometría sólida que no se pueda vencer fácilmente.
Una nueva API llamada BiometricPrompt se lanzará a los desarrolladores cuando salga Android P, lo que les permitirá integrar métodos de autenticación biométrica basados en software del sistema directamente en sus propias aplicaciones. Esto debería servir como una capa de abstracción que permitirá a los programadores hacer esto sin tener que preocuparse por cómo Android P calcula si un intento de autenticación fue bueno o malo.
Los desarrolladores ya pueden descargar un documento técnico que explica cómo pueden incorporar llamadas a la API BiometricPrompt en el código de las aplicaciones en las que ya podrían estar trabajando.
Etiquetas Android P Seguridad móvil
