隨著指紋掃描和面部解鎖等生物解鎖等身份驗證機制在 Android 用戶群體中變得越來越受歡迎，Google 必須作出提升安全性的改進，以便為用戶提供更好的隱私保護。該公司剛剛宣布，其計劃在即將推出的 Android P 版本中，改進這款基于 Linux 的移動操作系統中現有的生物識別身份驗證機制，以嘗試為用戶提供更好的安全和隱私特性。

　　Google 表示，其計劃定義一個更好的模型，來衡量生物識別的安全性。作為該公司手機操作系統的下一個重大版本，今夏到來的 Android P 會率先部署大幅改進，且弱化其認證方法。

　　該公司計劃打造一個通用平臺，以便開發者將基于生物識別的身份驗證方案集成到他們的 app 中。其實在 Android 8.1 Oreo 中，Google 就已經使用了四種機器學習方法。

　　其包括錯誤通過率(FAR)、錯誤拒絕率(FRR)、惡搞接受率(SAR)、以及冒名頂替接受率(IAR)—— 這些都是為了給 Android 用戶提供更加正確、精準的生物識別解鎖，以及預防潛在的欺騙或旁路攻擊。

　　借助 Android P，Google 希望通過加強弱生物識別技術，將這類身份驗證提升到一個全新的水平。

　　如果持續 4 小時沒有使用，系統還會要求用戶重新輸入密碼、圖案、PIN、或強生物特征來解鎖他們的設備。

　　此外，Android P 用戶將無法通過薄弱的生物識別技術，來驗證支付或類似的交易。

　　除了系統的安全，Google 也希望第三方應用開發者能夠享受到這一益處，于是提供了一個簡單易用的 BiometricPrompt API，以便將這項增強功能整合到他們的 app 中。

　　值得一提的是，即便是 Android Oreo，也能夠獲益于此。

責任編輯：韓希宇