Google LLC
Dans une annonce publiée plus tôt dans la journée, les développeurs de Google ont déclaré qu'ils prévoyaient d'améliorer certaines des techniques d'authentification biométrique utilisées par les utilisateurs du système d'exploitation mobile Android dès la sortie d'Android P. Les experts en sécurité ont noté que le système d'exploitation basé sur Linux a besoin de quelques améliorations avant d'être prêt à offrir aux utilisateurs une bonne promesse de confidentialité et de sécurité lors de l'utilisation d'options biométriques pour déverrouiller leurs appareils.
La numérisation d'empreintes digitales, le déverrouillage du visage et d'autres techniques deviennent rapidement extrêmement populaires parmi les utilisateurs d'Android. La société a déclaré aujourd'hui qu'elle prévoyait de définir un modèle spécifique qui sera utilisé pour mesurer les options de sécurité biométrique dans un proche avenir.
Android P est la prochaine version majeure du système d'exploitation mobile Android. Il devrait être disponible en téléchargement plus tard cet été, et les ingénieurs de Google ont déclaré qu'il s'agirait de la première version du système d'exploitation à être livrée avec une méthode d'authentification nouvelle et améliorée.
Google envisage apparemment de créer une plate-forme unifiée commune pour les développeurs afin d'intégrer l'authentification biométrique dans les applications qu'ils créent. Le logiciel système Android 8.1 basé sur Oreo utilise un ensemble de quatre méthodes d'authentification différentes basées sur l'apprentissage automatique. Celles-ci sont conçues pour réduire le risque que quelqu'un usurpe les données biométriques d'un autre utilisateur ou contourne les verrous avec un morceau de code malveillant.
Les appareils exécutant Android P obligeront les utilisateurs à entrer un mot de passe, un code PIN ou un geste afin de déverrouiller un appareil lorsqu'il n'a pas été utilisé pendant quatre heures et qu'il a été précédemment déverrouillé avec une procédure biométrique faible. Les utilisateurs d'Android P ne pourront pas utiliser ces données biométriques pour approuver les paiements ou les transactions bancaires.
Néanmoins, les utilisateurs pourront contourner ces restrictions s’ils utilisent déjà une forme de biométrie solide qui ne pourrait pas être facilement contournée.
Une nouvelle API appelée BiometricPrompt sera mise à la disposition des développeurs lors de la sortie d'Android P, ce qui leur permettra d'intégrer des méthodes d'authentification biométrique basées sur un logiciel système directement dans leurs propres applications. Cela devrait servir de couche d'abstraction qui permettra aux programmeurs de le faire sans avoir à se soucier de la façon dont Android P calcule si une tentative d'authentification était bonne ou mauvaise.
Les développeurs peuvent déjà télécharger un livre blanc technique expliquant comment ils peuvent intégrer les appels à l'API BiometricPrompt dans le code des applications sur lesquelles ils travaillent peut-être déjà.
Mots clés Android P sécurité mobile
