Вот как блокировка неудачной аутентификации в Android 15 защищает ваши конфиденциальные данные от воров

Вот как блокировка неудачной аутентификации в Android 15 защищает ваши конфиденциальные данные от воров

TLDR

  • В Android 15 представлена ​​новая функция безопасности под названием Failed Authentication Lock, которая блокирует ваше устройство, когда ОС обнаруживает несколько неудачных попыток входа в систему.
  • В частности, Android 15 блокирует ваше устройство при пяти неудачных попытках разблокировать приложение через API BiometricPrompt.
  • Failed Authentication Lock — это компонент пакета защиты от кражи Android, но он является частью ОС, а не сервисов Google Play.

Как технический энтузиаст, испытавший разочарование и потерю, связанные с украденным телефоном, я могу с уверенностью сказать, что блокировка неудачной аутентификации в Android 15 меняет правила игры с точки зрения мобильной безопасности. Потеряв свой телефон в прошлом из-за вора, я слишком хорошо понимаю, насколько важно иметь надежные функции защиты от кражи.


Пользователям Android настоятельно рекомендуется немедленно активировать недавно введенную меру безопасности от кражи. Этот защитный пакет предназначен для предотвращения кражи и защиты ваших данных. Многие из этих функций защиты доступны на устройствах под управлением Android 10 или более поздних версий (за исключением версии Android Go), но есть уникальная функция, эксклюзивная для последней версии Android — Android 15.

«Блокировка неудачной аутентификации» — это механизм безопасности, разработанный Android для защиты вашего устройства. Если Android заметит несколько неудачных попыток входа в систему, что может указывать на то, что кто-то другой пытается угадать ваш PIN-код, графический ключ или пароль с помощью грубой силы, он заблокирует устройство в качестве меры предосторожности. Эта функция уникальна в пакете безопасности Android, поскольку для ее работы требуется Android версии 15, и это связано с ее интеграцией с фундаментальным компонентом платформы под названием BiometricPrompt.

Вот как блокировка неудачной аутентификации в Android 15 защищает ваши конфиденциальные данные от воров

Проще говоря, BiometricPrompt — это инструмент, который некоторые приложения Android используют для повышения безопасности. При активации этот инструмент отображает диалоговое окно с просьбой подтвердить вашу личность с помощью блокировки экрана или биометрического метода (например, отпечатка пальца или распознавания лица). Это означает, что даже если кому-то удастся захватить ваш телефон, не разблокировав его предварительно, он не сможет получить доступ к конфиденциальной информации в приложениях, если он также не знает ваш пароль или не сможет скопировать ваши биометрические данные.

Как аналитик, я заметил потенциальную проблему с BiometricPrompt до Android 15: в нем отсутствовал механизм ограничения количества неправильных попыток аутентификации. Это означает, что недобросовестные люди могут неоднократно пытаться использовать разные PIN-коды, шаблоны или пароли в надежде в конечном итоге получить доступ к вашим приложениям. Без ограничения этих попыток диалоговое окно BiometricPrompt не обеспечивало достаточной защиты от постоянных попыток несанкционированного доступа.

Чтобы несколько уменьшить эту проблему, приложениям следует ограничивать доступ с помощью биометрии и вместо этого полагаться на блокировку экрана при использовании API BiometricPrompt. Это связано с тем, что биометрическую аутентификацию можно выполнить только пять раз, прежде чем она будет заблокирована. К сожалению, даже если биометрическая аутентификация провалится пять раз, телефон все равно останется разблокированным. Следовательно, воры могут открывать незащищенные приложения или ждать получения конфиденциальной информации через уведомления.

К счастью, Android 15 повышает безопасность, автоматически блокируя устройство после пяти неудачных попыток ввести правильный PIN-код, пароль, шаблон или биометрические данные, когда приложение использует API BiometricPrompt. Раньше воры могли бесконечно пытаться угадать блокировку экрана вашего телефона на старых версиях Android, но с этой новой функцией они значительно ограничены: у них есть только пять попыток. Кроме того, если вы активируете другие функции защиты от кражи, предлагаемые Android, ворам может быть запрещено даже пытаться угадать вашу блокировку экрана.

Если кто-то посмотрит на ваш экран и тайно узнает ваш PIN-код, графический ключ или пароль, прежде чем взять ваш телефон, блокировка при неудачной аутентификации не помешает ему использовать биометрические данные (например, отпечатки пальцев или распознавание лица) для открытия приложений, использующих BiometricPrompt. Однако новая функция Android «Проверка личности» предназначена для решения этой проблемы. Эта функция потребует, чтобы приложения принимали биометрические данные только в том случае, если ваш телефон не находится в надежном месте, что затрудняет несанкционированный доступ.

Смотрите также

2024-10-18 19:19