Por que muitas aplicações no Android não suportam a segurança das impressões digitais?
A segurança da autenticação baseada em impressão digital em aplicativos móveis é ilusão.
Como alguém que trabalhou em autenticação baseada em impressão digital e autorização em aplicativos móveis, posso dizer que a autenticação baseada em impressão digital é apenas um gimmick de vendas. E isto não é específico do Android, é aplicável ao iOS também.
Let's apenas passar por como isto funciona. Você basicamente registra seus dedos no celular. Você pode registrar vários dedos. Se esses múltiplos dedos são todos seus ou se algum deles não't importa. O mobile os finger print authentication apenas diz se o dedo registrado foi usado. Não há como saber quais entre esses dedos registrados foram reconhecidos.
Então basicamente se você e seu amigo/cônjuge tinham dedos registrados no mesmo celular e então qualquer um pode operar qualquer aplicativo que usa autenticação baseada em impressão digital para fazer login ou autorizar qualquer transação. Como desenvolvedor eu não'não tenho nenhum suporte de API para distinguir que não foi você, mas seus amigos dedos que foram usados para iniciar a transação. Isto é como funciona no Android e iOS.
that's porque os aplicativos que são sérios sobre a segurança don't confiam completamente na autenticação baseada em impressão digital e corretamente assim.
Também se algum como alguém é capaz de imitar as impressões digitais - (Sim, é possível. Isto não é ficção científica ou de um cenário hipotético da Missão Impossível) - então você pode't mudar as impressões digitais, você pode? Isso'é o objetivo de usar senhas e pinos secretos. Se você sentir que a confidencialidade da senha/passcode/pin foi comprometida, você pode sempre alterá-las imediatamente. Você pode't mudar as impressões digitais assim.
Então a forma como a autenticação baseada na impressão digital funciona nos celulares, não é confiável para aplicações sensíveis à segurança. É uma funcionalidade que convence mais (como desbloquear a tela do telefone) do que a segurança.
Artigos semelhantes
- Como são armazenadas as impressões digitais nos telefones que utilizam a verificação de impressões digitais?
- O corte do ananás a longo prazo livra-se das suas impressões digitais?
- Como as cristas das impressões digitais têm padrões diferentes?
- Os dados das impressões digitais são armazenados em smartphones encriptados?