De nieuwste versie van het Android-besturingssysteem zal zwakke biometrische authenticatie aan banden leggen, waardoor gebruikers vaker hun pincode moeten invoeren, zo heeft Google op het eigen blog bekendgemaakt. Biometrische authenticatie laat gebruikers bijvoorbeeld via hun vingerafdruk inloggen.
Er zijn verschillende criteria om de veiligheid van biometrisch inloggen te bepalen, waaronder de Spoof Accept Rate (SAR) en Imposter Accept Rate (IAR). Deze waarden tonen aan hoe eenvoudig het is om de biometrische authenticatie te omzeilen. Wanneer de waarden te laag zijn en er sprake is van zwakke biometrische authenticatie gaan er binnen Android P allerlei beperkingen gelden.
Zo worden gebruikers verplicht om elke vier uur bij inactiviteit van het toestel hun pincode, wachtwoord of ontgrendelpatroon in te voeren. Dit komt naast de "timeout" van 72 uur die zowel voor zwakke als sterke biometrie geldt. Ook zal zwakke biometrische authenticatie niet door de nieuwe BiometricPrompt API worden ondersteund. Dit is een programmeerinterface voor app-ontwikkelaars om gebruikers te authenticeren.
Daarnaast zal het niet mogelijk zijn om bepaalde transacties of betalingen te verrichten en krijgen gebruikers voor het inschakelen van de zwakke biometrie een waarschuwing te zien waarin de risico's staan vermeld. Volgens Google zijn deze maatregelen bedoeld om zwakkere biometrie toe te staan, terwijl het risico van ongeautoriseerde toegang wordt beperkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.