Google расширяет ключевую функцию защиты от кражи, чтобы сделать ваши приложения более безопасными.

Коротко говоря

  • Функция проверки личности в Android будет расширена в предстоящем обновлении Android 16 QPR2 для лучшей защиты ваших конфиденциальных приложений.
  • Эта функция теперь будет требовать только биометрическую аутентификацию для любого приложения, использующего биометрический запрос, устраняя возможность использования пароля экрана в качестве запасного варианта.
  • Эта необязательная мера безопасности предотвратит доступ воров, знающих ваш PIN-код, к конфиденциальным приложениям, когда вы находитесь за пределами доверенной локации.

В конце прошлого года Google представила новую функцию безопасности под названием Identity Check. Эта функция повышает безопасность ваших конфиденциальных данных, требуя биометрическую проверку для определенных действий, когда ваше устройство находится за пределами доверенных границ. Например, если кто-то украдет ваш телефон и попытается получить доступ к сохраненным паролям в Google Password Manager, Android проверит биометрические данные этого человека перед предоставлением доступа. Таким образом, это препятствует ворам выполнять определенные конфиденциальные действия, даже если они знают ваш PIN-код, шаблон или пароль экрана блокировки. Однако важно отметить, что эта функция не защищает от несанкционированного доступа к определенным конфиденциальным приложениям, которые допускают использование учетных данных экрана блокировки в качестве резервного варианта. Это может измениться с крупным декабрьским обновлением Android.

"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.

Поверить в рынок

Сегодня Google представила начальную бета-версию Android 16 QPR2, стабильный релиз которой ожидается в декабре. Установив эту бета-версию на мое устройство Pixel и зайдя в Настройки > Конфиденциальность и безопасность, я обнаружил сообщение вверху, в котором говорилось: ‘Проверка личности теперь доступна в большем количестве приложений. Вы можете повысить безопасность своей личности в любом приложении, предлагающем распознавание отпечатков пальцев или лица для целей идентификации.’

Нажатие на ‘Посмотреть подробности’ открыло сообщение, в котором говорилось: ‘Используя проверку личности во всех совместимых приложениях, предлагающих распознавание отпечатков пальцев и лица, вы можете повысить безопасность и получить более плавный опыт — без необходимости дополнительной настройки.’

Чтобы прояснить, почему этот сдвиг может показаться запутанным на первый взгляд, позвольте мне рассказать вам о существующем процессе биометрической аутентификации в Android: каждый раз, когда приложению требуется подтверждение вашей личности, оно может использовать API системного запроса биометрических данных Android для отображения системного диалога с запросом ваших биометрических данных. Разработчики имеют возможность решать, какие типы биометрических данных приемлемы при вызове этого API, а также устанавливать уровень безопасности для этих биометрических данных и принимать ли они ваши учетные данные для разблокировки экрана (например, PIN-код, графический ключ или пароль) в качестве резервного варианта.

Как преданный пользователь, я обнаружил, что некоторые приложения предоставляют функцию резервного копирования для защиты экрана, используя пароль или графический ключ вашего устройства, если биометрическая верификация, такая как распознавание лица или сканирование отпечатков пальцев, невозможна — например, когда вы носите перчатки или маски. Хотя эта функция кажется удобной, она также означает, что любой, кто знает пароль вашего устройства, потенциально может получить доступ к приложениям на вашем телефоне, что может быть использовано хитрыми наблюдателями или даже ворами, подсматривающими у вас за плечом.

В будущем я могу оказаться в ситуации, когда любое приложение, использующее API биометрического запроса Google на Android 16 QPR2, будет запускать проверку личности. Это означает, что если проверка личности активирована и кто-то попытается получить доступ к одному из таких приложений, Android 16 QPR2 не примет ваши учетные данные для разблокировки экрана в качестве резервного варианта. Вместо этого он обеспечит безопасную биометрическую аутентификацию, предотвращая несанкционированный доступ к конфиденциальным приложениям за пределами доверенных местоположений.

Как увлеченный пользователь Android, хочу поделиться, что функция проверки личности является ценным дополнением к комплексу защиты от кражи в Android. Подобно другим функциям безопасности, это необязательная опция. Чтобы активировать её на вашем Pixel, просто перейдите в Настройки > Безопасность и конфиденциальность > Блокировка устройства > Защита от кражи > Включить проверку личности. Наслаждайтесь дополнительным спокойствием!

Помимо расширения количества приложений, которые можно защитить, Identity Check планирует внедрить новую функцию, позволяющую использовать ваши умные часы в качестве альтернативного метода разблокировки. В ситуациях, когда ваш телефон обнаружен в ненадежном месте, но сопряжен с доверенными умными часами, Identity Check будет обходить биометрическую аутентификацию. Однако эта дополнительная функция еще не выпущена, но может стать доступной во время будущей бета-тестирования.

Для получения более подробной информации о новых функциях в Android 16 QPR2 Beta 1, ознакомьтесь с нашим текущим обзором.

Смотрите также

2025-08-20 23:49