私は Android互換性定義ドキュメント を読んでいましたが、指紋スキャナーやその他の生体認証について話し合っているときに、友人が私を指摘してくれました。私は異常に思われるこの要件に気づきました:
サードパーティのアプリケーションが個々の指紋を区別できるようにしてはなりません。
私は発見しました この記事 これは同じことを疑問に思っているようですが、結論はありませんが、コメントの1人が特許侵害を回避する方法かもしれないと示唆しています。今、私は間違いなく特許の問題が可能であると見ることができます-頭に浮かぶ便利な特許可能なアイデアの1つは、2つのモードを備えた電話です。を別の指でロック解除しますが、アクセスを強制しようとしている人にはわかりません。
決定的な答えを見つけることができなかったので、何か見落としがあるかどうか知りたいです。認証に使用される指を区別できるプログラムに関連する既知のセキュリティの脆弱性はありますか?
ここで少しワイルドな推測:プライバシーと匿名性。
EPassportソフトウェアに取り組んだことで、ユーザーの指紋と虹彩のデータを処理する際に、開発者は特に注意を払う必要があると言えるでしょう。ユーザー名、パスワード、クレジットカード番号などの保存については、慎重に検討してください。違反した場合、パスワードとクレジットカード番号は変更される可能性があることを考慮してください。指紋はそれほど多くありません。明確な理由がなくても、生体認証データに注意するという考えを支持します。
とは言っても、問題となる可能性のある例を次に示します。
複数のユーザーが共有アカウントを使用するようにデバイスを設定している場合、アプリが指紋を区別できるようにすると、ユーザーの匿名化が解除されます。
おそらくあいまいなユースケースであるスマートフォンやタブレットなどの個人用デバイスでは、Androidがますます多くの組み込みデバイスで使用されているため、サードパーティのアプリをプライバシーの障壁の背後に置くことは理にかなっています。例を見てみましょう。家族全員が使用するリビングルームエンターテインメントシステム:音楽ストリーミングアプリは、購入の請求を承認されているかどうかを知る必要がありますが、ロック解除を行った人を知る必要はありません。choose toアプリにこの情報へのアクセスを許可してから、クールにしてください。しかし、デフォルトでそれを知る理由はありません。
最小特権の原則では、アプリが生体認証にアクセスする必要がある場合は、Androidの他の権限と同様に、その権限を明示的に要求する必要があります。 Androidは、指紋デバイスメーカーがアプリに識別情報を漏らすことを禁止することにより、OSの許可システムを通じてこの情報へのアクセスを制御する機能を備えています。