TLDR
- Google готовится реализовать функцию проверки личности, которая заставит вас использовать биометрические данные для разблокировки приложений.
- Однако биометрия будет обязательной только в том случае, если устройство находится за пределами доверенного места.
- Это сделано для того, чтобы воры, знающие PIN-код экрана блокировки вашего телефона, не могли разблокировать ваши приложения и украсть ваши данные.
Как человек, который десятилетиями работал в сфере технологий и был свидетелем бесчисленных нарушений безопасности, я считаю, что новая функция Google Identity Check станет крайне необходимым шагом на пути к обеспечению безопасности нашей цифровой жизни. Тот факт, что Google черпает вдохновение из системы защиты от украденных устройств Apple, неудивителен, учитывая растущую потребность в надежных мерах безопасности на всех платформах.
На вашем телефоне экран блокировки действует как барьер для всех ваших приложений и личных данных от просмотра неавторизованными пользователями. Однако, если вору удастся взглянуть на ваш PIN-код на экране блокировки или на плече, пока вы его вводите, он может получить доступ к вашему устройству даже с помощью функции биометрической безопасности Android. Это связано с тем, что некоторые приложения, использующие биометрическую подсказку на Android, позволяют в качестве альтернативного метода вводить учетные данные экрана блокировки устройства. К счастью, в недавнем обновлении Android 15 QPR1 Beta 2 от Google я обнаружил намек на то, что они разрабатывают решение этой проблемы, черпая вдохновение из плана Apple по защите украденных устройств.
В приложении «Настройки» я обнаружил новый интригующий ярлык под названием «mandatory_biometrics_prompt_description
». Эта метка отображается как «Проверка личности активирована», когда приложение «Настройки» запускает диалоговое окно биометрической подсказки на устройствах Android. Однако приложение «Настройки» не отображает это сообщение во время биометрического запроса, который требует таких действий, как изменение режима USB или тайм-аут экрана в Android 15.
В ходе дальнейшего расследования я обнаружил, что эта функция упоминается в различных классах Android, посвященных биометрии. Проще говоря, похоже, что Google намерен, чтобы устройства Android игнорировали случаи, когда приложения представляют диалоговое окно биометрической подсказки с опцией PIN/пароля/шаблона в качестве альтернативы, при условии, что «обязательная биометрия» активирована. Однако эта функция не вступит в силу, если не будет активирована обязательная биометрия.
Несмотря на то, что Android 15 QPR1 не содержит кода, явно сигнализирующего об активации «обязательной биометрии», подсказку можно найти в описании флага, управляющего этой функцией. В нем указывается, что если телефон покидает «надежные места», Android должен исключить «резервный вариант LSKF» из диалогового окна биометрических подсказок. LSKF — это фактор знания экрана блокировки (LSKF), который представляет собой технический термин, обозначающий PIN-код, пароль или шаблон смахивания, используемый для разблокировки вашего устройства. Эта информация предполагает, как инициируется «обязательная биометрия», но не уточняет, что это за «доверенные места» и отслеживает ли сама операционная система, когда телефон отходит от них.
Однако ранее сегодня частый участник Android Authority AssembleDebug опубликовал на X скриншот, который заложил последнюю часть головоломки. . Его скриншот показал, что Google готовится обновить свою функцию «Надежные места», которая позволяет разблокировать ваш телефон, когда он находится в надежном месте, например, у вас дома, с помощью новой опции «обязательной биометрии». Это прекрасно согласуется с моим открытием в Android 15 QPR1 и предполагает, что приложение Google Play Services будет отслеживать, когда ваш телефон находится за пределами надежного места. Если это так, он сообщит ОС запустить обязательную биометрию, заставляя ее скрывать резервный PIN-код/пароль/шаблон, когда приложения вызывают диалоговое окно биометрического запроса.
Тем из вас, кто владеет устройствами Apple, это может напомнить о функции под названием «Защита украденных устройств». При активации эта функция ограничивает определенные действия, такие как получение сохраненных паролей и данных кредитной карты на вашем устройстве, особенно если оно находится за пределами места, которое оно считает знакомым. Для продолжения этих действий необходима биометрическая аутентификация через Face ID или Touch ID.
Как восторженный пользователь, я с нетерпением жду дебюта функции Google Identity Check! Хотя у меня пока нет конкретной даты релиза, похоже, что это может изменить правила игры. Учитывая, что это предполагает значительные обновления системного приложения, управляющего биометрическими запросами, может потребоваться Android 15 QPR1 или более поздние версии.
Особая благодарность исследователю безопасности linuxct за помощь в исследовании этой функции!
Смотрите также
- Теория фанатов объясняет значение колыбельной Ванды «ВандаВижен»
- Ненавидите рекламу на YouTube? Это ключевое изменение заставит вас ненавидеть их еще больше.
- В борьбе Epic и Google не бывает «хороших парней»
- 8 фильмов о супергероях, которые можно смотреть онлайн бесплатно
- Ваш статус в WhatsApp становится больше похож на истории в Instagram
- Пользователь Reddit предлагает блестящую переработку «Людей Икс», реакция фанатов
- С этого месяца YouTube Shorts станут длиннее
- Несмотря на неудачу «Марвелс», согласно последним сообщениям, будущее Капитана Марвела в MCU сияет ярким светом.
- В фильме «Каспер» 1995 года снято жуткое секретное камео Спилберга, которое мы никогда не увидим (эксклюзив)
- Концовка «Капитан Америка: дивный новый мир» и сцена после титров якобы закладывают основу для масштабного проекта «Халки мировой войны»
2024-09-13 23:47