自 2019 年底以来,Android 正在弃用 FingerprintManager,转而支持 BiometricManager。此更新对开发人员和设计人员来说是个好消息,因为他们不需要解决很多繁琐的生物识别设计和行为。
然而...
- 这可以防止开发人员避免使用不太安全的生物识别选项,唯一的解决方法似乎是回退到使用 FingerprintManager 以确保使用安全的身份验证方法。恰当的例子:与苹果不同,三星没有正确解决面部识别问题,安全问题迫使公司不承认所有生物识别技术同样安全。
三星等制造商警告您,面部识别并不是一项强有力的检查,因为该设备可能会被图片欺骗。如果您正在开发银行应用程序并担心这些新的生物识别身份验证方法的安全性和可靠性怎么办?如果您正在设计和构建一个只能使用指纹的应用程序怎么办?然后 FingerprintManager 开始发挥作用。
但是,如果您担心这些新生物识别技术的安全性或有设计限制,并且希望将生物识别身份验证限制为仅使用指纹,则最佳解决方案是使用已弃用的 FingerprintManager。
- 在其他新闻中,Pixel 4 不支持指纹身份验证,而是实施了一种安全的 Face ID 技术,该技术能够被包括 Google Pay 等在内的各种银行应用程序使用。
https://www.androidcentral.com/why-google-dropped-fingerprint-sensor-and-why-thats-bad-thing
当您拿起 Pixel 4 时,Soli 会主动打开面部解锁传感器,识别出您可能想要解锁手机。如果面部解锁传感器和算法识别出你,手机就会在你拿起手机时打开,一举一动。更好的是,面部解锁几乎可以在任何方向上工作——即使你把它倒置——你也可以将它用于安全支付和应用程序身份验证。
新的最佳实践和较新的手机听起来很棒,但是当各种 OEM 实施不安全的生物识别技术时,这会使事情变得复杂。作为应用程序开发人员,我们应该如何处理这个难题?
