Android P mira a rendere più sicuri i sistemi di autenticazione

Android P mira a rendere più sicuri i sistemi di autenticazione

Google sta cercando di migliorare i sistemi di sicurezza sul suo prossimo aggiornamento software ad Android P. Attualmente ai sistemi di autenticazione biometrica vengono assegnati a due diversi valori: forte e debole.

I parametri con cui viene valutata l’affidabilità di un sistema di autenticazione sono il FAR (False Accept Rate), il FRR (False Reject Rate), il SAR (Spoof Accept Rate) e lo IAR (Imposter Accept Rate). Se il valore del SAR e dell’AIR non superano il 7% un sistema di autenticazione può essere considerato come forte. Se il valore è invece più alto viene considerato come debole.

Ovviamente se un sistema è considerato debole sarà molto più semplice comprometterlo. Cosa sta pensando quindi di fare Google? Limitare le autorizzazioni ai sistemi deboli per evitare accessi non autorizzati al dispositivo.

Android P: più sicurezza per i sistemi di autenticazione

Naturalmente anche sulla prossima versione di Android P potranno essere integrati all’interno del sistema sia sistemi di autenticazione forti e deboli, per quelli deboli ci saranno però delle limitazioni. I sistemi di autenticazione biometrica deboli dovranno essere soggetti a questi vincoli:

  • Dovrà essere richiesto l’inserimento del PIN, password, segno o lo sblocco attraverso un sistema di autenticazione “forte” se lo smartphone non viene sbloccato dopo 4 ore. Per i sistemi di autenticazione forti questo limite sale a 72 ore;
  • Non possono supportare le nuove BiometricPrompt API;
  • Non possono essere utilizzati per effettuare transazioni monetarie;
  • Dovranno avvisare l’utente su quelli che sono i rischi legati all’uso di un sistema simile.

Queste quindi le novità in termini di sicurezza che Google ha deciso di implementare in Android P.

Fonte | AndroidDevelopers