Есть ли разница в доступе или привилегиях в отношении аутентификации по отпечатку пальца в Android между системными приложениями и пользовательскими приложениями? Другими словами, чем Google Play Store отличается с точки зрения аутентификации по отпечатку пальца от любого другого приложения в магазине Play (например, App Lock)? Есть ли у него особые привилегии как таковые?
Системные приложения и пользовательские приложения — права доступа к аутентификации по отпечатку пальца — Android
Ответы (1)
У Android есть универсальный магазин для аутентификации по отпечатку пальца, который называется FingerprintManager. Все приложения, включая Google Play, будут подключаться с использованием этого API для аутентификации пользователя. Внутренне отпечаток пальца никогда не сохраняется на устройстве. Все телефоны Android используют технологию TEE (Trusted Execution Environment) для динамической аутентификации отпечатка пальца. FingerprintManager взаимодействует с системным демоном fingerprintd, который, в свою очередь, взаимодействует с HAL Fingerprint. HAL будет взаимодействовать с драйвером, чтобы получить статус совпадения/неудачного отпечатка пальца с устройства.
Короче говоря, Android не поддерживает разные приложения, имеющие собственную аутентификацию по отпечатку пальца. Он централизован, поэтому все приложения, включая Google Play Store, также будут использовать один и тот же механизм.
Дальнейшее чтение:
http://source.android.com/security/authentication/fingerprint-hal.html
person
Royston Pinto
schedule
17.01.2017
Спасибо за информацию. Если отпечаток пальца никогда не сохраняется, как конкретный запрос аутентификации проверяется без шаблона?
- person Hells Guardian; 17.01.2017
Аутентификация по отпечатку пальца выполняется с помощью токенов аутентификации. Во время регистрации отпечатка пальца генерируется токен, который хранится в зашифрованном виде в хранилище ключей. Во время последующих аутентификаций этот токен регенерируется и сравнивается с сохраненным токеном. Вот как происходит аутентификация!
- person Royston Pinto; 17.01.2017
Итак, токен аутентификации генерируется на основе мелочей отпечатка пальца?
- person Hells Guardian; 17.01.2017
В этой статье под заголовком TEE говорится, что все данные отпечатков пальцев должны быть защищены. внутри сенсорного оборудования или доверенной памяти, чтобы изображения ваших отпечатков пальцев были недоступны. Как вы думаете?
- person Hells Guardian; 19.01.2017
Реализация TEE открыта для OEM-производителей и поставщиков. Память/хранилище TEE защищены и недоступны для ОС Android. Так что безопасность соблюдается.
- person Royston Pinto; 19.01.2017
