web-dev-qa-db-ja.com

Android-指紋情報はデバイスのどこにどの程度安全に保存されますか

私は指紋センサーとスマートフォンでの指紋センサーの存在感についてかなり読んでいます。基本的なレベルでは、登録されるデジタル画像があり、それが認証のテンプレートとして機能することを理解しています。指紋関連の処理が信頼できる実行環境で行われることを理解しています。しかし、「テンプレート」がどこにどのような形式で保存されるのか知りたいのですが?

androidfingerprintandroid-fingerprint-api
8
Hells Guardian

信頼できる実行環境(TEE)

Googleは、すべての印刷データ操作を信頼できる実行環境(TEE)に移行し、メーカーが従わなければならない指紋データストレージの厳格なガイドラインを提供することにより、正しい方向に注目すべき一歩を踏み出しました。

  • すべての指紋データ操作はTEE内で実行されます

  • 指紋の画像にアクセスできないように、すべての指紋データをセンサーハードウェアまたは信頼できるメモリ内で保護する必要があります

  • 指紋データは、暗号化された形式でのみファイルシステムに保存できます。
    ファイルシステム自体が暗号化されているかどうかに関係なく

  • ユーザーを削除すると、ユーザーの既存の指紋データも削除される必要があります

  • ルートアクセスは指紋データを危険にさらしてはなりません

enter image description here

データソース infinum.co

8
W4R10CK