Android は、2019 年末以降、FingerprintManager を非推奨にし、BiometricManager を採用しています。この更新は、面倒なバイオメトリクスの設計と動作の多くを解決する必要がないため、開発者とデザイナーにとって素晴らしいニュースです。
でも...
- これにより、開発者は安全性の低い生体認証オプションを回避できなくなります。唯一の回避策は、安全な認証方法が使用されるようにするために FingerprintManager を使用することです。適切な例: Apple とは異なり、Samsung は顔認識を適切に解決しておらず、セキュリティ上の懸念により、企業はすべての生体認証を同等に安全であると認識していません。
サムスンのようなメーカーは、デバイスが写真でだまされる可能性があるため、顔認識は強力なチェックではないと警告しています. バンキング アプリを開発していて、これらの新しい生体認証方式のセキュリティと信頼性が気になる場合はどうすればよいでしょうか? 指紋だけで動作する必要があるアプリを設計および構築している場合はどうなりますか? 次に、FingerprintManager が機能します。
ただし、これらの新しいバイオメトリクスのセキュリティが心配な場合、または設計上の制約があり、バイオメトリック認証を指紋だけに制限したい場合は、非推奨の FingerprintManager を使用するのが最善の解決策です。
- 別のニュースとして、Pixel 4 は指紋認証をサポートせず、代わりに Google Pay などのさまざまなバンキング アプリで使用できる安全な Face ID テクノロジーを実装しました。
https://www.androidcentral.com/why-google-dropped-fingerprint-sensor-and-why-thats-bad-thing
Pixel 4 に手を伸ばすと、Soli は積極的にフェイス アンロック センサーをオンにし、携帯電話のロックを解除する必要があることを認識します。フェイス アンロック センサーとアルゴリズムがあなたを認識した場合、電話を手に取ると、すべて 1 つの動作で電話が開きます。さらに良いことに、フェイス アンロックはほぼすべての向きで機能し (上下逆さまに持っていても)、安全な支払いやアプリ認証にも使用できます。
新しいベスト プラクティスと新しい携帯電話は素晴らしいように聞こえますが、さまざまな OEM が安全でないバイオメトリクスを実装すると、状況が複雑になります。アプリケーション開発者として、私たちはこの難問にどのように対処すべきでしょうか?