TLDR
- Google готовится реализовать функцию проверки личности, которая заставит вас использовать биометрические данные для разблокировки приложений.
- Однако биометрия будет обязательной только в том случае, если устройство находится за пределами доверенного места.
- Это сделано для того, чтобы воры, знающие PIN-код экрана блокировки вашего телефона, не могли разблокировать ваши приложения и украсть ваши данные.
Как человек, который десятилетиями работал в сфере технологий и был свидетелем бесчисленных нарушений безопасности, я считаю, что новая функция Google Identity Check станет крайне необходимым шагом на пути к обеспечению безопасности нашей цифровой жизни. Тот факт, что Google черпает вдохновение из системы защиты от украденных устройств Apple, неудивителен, учитывая растущую потребность в надежных мерах безопасности на всех платформах.
На вашем телефоне экран блокировки действует как барьер для всех ваших приложений и личных данных от просмотра неавторизованными пользователями. Однако, если вору удастся взглянуть на ваш PIN-код на экране блокировки или на плече, пока вы его вводите, он может получить доступ к вашему устройству даже с помощью функции биометрической безопасности Android. Это связано с тем, что некоторые приложения, использующие биометрическую подсказку на Android, позволяют в качестве альтернативного метода вводить учетные данные экрана блокировки устройства. К счастью, в недавнем обновлении Android 15 QPR1 Beta 2 от Google я обнаружил намек на то, что они разрабатывают решение этой проблемы, черпая вдохновение из плана Apple по защите украденных устройств.
В приложении «Настройки» я обнаружил новый интригующий ярлык под названием «mandatory_biometrics_prompt_description». Эта метка отображается как «Проверка личности активирована», когда приложение «Настройки» запускает диалоговое окно биометрической подсказки на устройствах Android. Однако приложение «Настройки» не отображает это сообщение во время биометрического запроса, который требует таких действий, как изменение режима USB или тайм-аут экрана в Android 15.
В ходе дальнейшего расследования я обнаружил, что эта функция упоминается в различных классах Android, посвященных биометрии. Проще говоря, похоже, что Google намерен, чтобы устройства Android игнорировали случаи, когда приложения представляют диалоговое окно биометрической подсказки с опцией PIN/пароля/шаблона в качестве альтернативы, при условии, что «обязательная биометрия» активирована. Однако эта функция не вступит в силу, если не будет активирована обязательная биометрия.
Несмотря на то, что Android 15 QPR1 не содержит кода, явно сигнализирующего об активации «обязательной биометрии», подсказку можно найти в описании флага, управляющего этой функцией. В нем указывается, что если телефон покидает «надежные места», Android должен исключить «резервный вариант LSKF» из диалогового окна биометрических подсказок. LSKF — это фактор знания экрана блокировки (LSKF), который представляет собой технический термин, обозначающий PIN-код, пароль или шаблон смахивания, используемый для разблокировки вашего устройства. Эта информация предполагает, как инициируется «обязательная биометрия», но не уточняет, что это за «доверенные места» и отслеживает ли сама операционная система, когда телефон отходит от них.
Однако ранее сегодня частый участник Android Authority AssembleDebug опубликовал на X скриншот, который заложил последнюю часть головоломки. . Его скриншот показал, что Google готовится обновить свою функцию «Надежные места», которая позволяет разблокировать ваш телефон, когда он находится в надежном месте, например, у вас дома, с помощью новой опции «обязательной биометрии». Это прекрасно согласуется с моим открытием в Android 15 QPR1 и предполагает, что приложение Google Play Services будет отслеживать, когда ваш телефон находится за пределами надежного места. Если это так, он сообщит ОС запустить обязательную биометрию, заставляя ее скрывать резервный PIN-код/пароль/шаблон, когда приложения вызывают диалоговое окно биометрического запроса.
Тем из вас, кто владеет устройствами Apple, это может напомнить о функции под названием «Защита украденных устройств». При активации эта функция ограничивает определенные действия, такие как получение сохраненных паролей и данных кредитной карты на вашем устройстве, особенно если оно находится за пределами места, которое оно считает знакомым. Для продолжения этих действий необходима биометрическая аутентификация через Face ID или Touch ID.
Как восторженный пользователь, я с нетерпением жду дебюта функции Google Identity Check! Хотя у меня пока нет конкретной даты релиза, похоже, что это может изменить правила игры. Учитывая, что это предполагает значительные обновления системного приложения, управляющего биометрическими запросами, может потребоваться Android 15 QPR1 или более поздние версии.
Особая благодарность исследователю безопасности linuxct за помощь в исследовании этой функции!
Смотрите также
- Я заменил Panasonic OLED на Samsung QD-OLED, и мне очень не хватает этой особенности.
- Дженна Ортега может присоединиться к кинематографической вселенной Marvel
- Шокирующая история инсульта Обри Плазы: как случай, изменивший ее жизнь, изменил ее взгляд на жизнь
- Представлен первый взгляд на ужасающую новую ошибку Годзиллы Кайдзю
- Я перешел с наушников Bose QuietComfort Ultra на Bowers & Wilkins Pi8 и изо всех сил пытаюсь вернуться обратно.
- «Чудеса: Сказки о божьей коровке и Коте Нуаре» получили аниме-версию
- Мета-увольнения затрагивают сотрудников по всем направлениям, чтобы «лучше соответствовать» целям компании
- Согласно этому отчету, Samsung делает ставку на QD-OLED и Micro LED, при этом производство светодиодов должно прекратиться к 2030 году.
- Обзор Moondrop MIAD01: уникальный телефон, ориентированный на аудиофилов
- Зои Салданья хочет, чтобы коричневая актриса взяла на себя роль Гаморы в MCU
2024-09-13 23:47