谷歌推出Android P版本，改進(jìn)現(xiàn)有的生物識(shí)別身份驗(yàn)證機(jī)制

隨著指紋掃描和面部解鎖等生物解鎖等身份驗(yàn)證機(jī)制在 Android 用戶群體中變得越來(lái)越受歡迎，Google 必須作出提升安全性的改進(jìn)，以便為用戶提供更好的隱私保護(hù)。該公司剛剛宣布，其計(jì)劃在即將推出的 Android P 版本中，改進(jìn)這款基于 Linux 的移動(dòng)操作系統(tǒng)中現(xiàn)有的生物識(shí)別身份驗(yàn)證機(jī)制，以嘗試為用戶提供更好的安全和隱私特性。

Google 表示，其計(jì)劃定義一個(gè)更好的模型，來(lái)衡量生物識(shí)別的安全性。作為該公司手機(jī)操作系統(tǒng)的下一個(gè)重大版本，今夏到來(lái)的 Android P 會(huì)率先部署大幅改進(jìn)，且弱化其認(rèn)證方法。

該公司計(jì)劃打造一個(gè)通用平臺(tái)，以便開發(fā)者將基于生物識(shí)別的身份驗(yàn)證方案集成到他們的 app 中。其實(shí)在 Android 8.1 Oreo 中，Google 就已經(jīng)使用了四種機(jī)器學(xué)習(xí)方法。

其包括錯(cuò)誤通過率（FAR）、錯(cuò)誤拒絕率（FRR）、惡搞接受率（SAR）、以及冒名頂替接受率（IAR）—— 這些都是為了給 Android 用戶提供更加正確、精準(zhǔn)的生物識(shí)別解鎖，以及預(yù)防潛在的欺騙或旁路攻擊。

借助 Android P，Google 希望通過加強(qiáng)弱生物識(shí)別技術(shù)，將這類身份驗(yàn)證提升到一個(gè)全新的水平。

如果持續(xù) 4 小時(shí)沒有使用，系統(tǒng)還會(huì)要求用戶重新輸入密碼、圖案、PIN、或強(qiáng)生物特征來(lái)解鎖他們的設(shè)備。

此外，Android P 用戶將無(wú)法通過薄弱的生物識(shí)別技術(shù)，來(lái)驗(yàn)證支付或類似的交易。

除了系統(tǒng)的安全，Google 也希望第三方應(yīng)用開發(fā)者能夠享受到這一益處，于是提供了一個(gè)簡(jiǎn)單易用的 BiometricPrompt API，以便將這項(xiàng)增強(qiáng)功能整合到他們的 app 中。

值得一提的是，即便是 Android Oreo，也能夠獲益于此。