Android 10生物识别管理器安全性

Question

从2019年年底起，安卓就开始反对FingerprintManager，转而支持BiometricManager。这个更新对于开发人员和设计师来说是个好消息，因为他们不需要解决很多繁琐的生物特征设计和行为问题。

然而..。

• 这防止了开发人员避免不太安全的生物识别选项，唯一的解决办法似乎是回到使用FingerprintManager，以确保使用安全的身份验证方法。这方面的例子是:与苹果不同，三星没有正确解决面部识别问题，而出于安全考虑，公司不得不不承认所有生物识别技术都是同样安全的。

https://edit.theappbusiness.com/androidx-biometricprompt-vs-fingerprintmanager-the-good-and-the-ugly-c15a1b3a67d7

像三星这样的制造商警告你，人脸识别不是一种强有力的检查，因为这款设备可能会被一张照片所欺骗。如果您正在开发一个银行应用程序，并关心这些新的生物特征认证方法的安全性和可靠性，该怎么办？如果你正在设计和构建一个应用程序，它只需要使用指纹呢？然后，FingerprintManager开始发挥作用。 但是，如果您担心这些新的生物识别技术的安全性，或者有设计限制，并且希望将生物识别身份验证限制为仅使用指纹，那么最好的解决方案是使用不推荐的FingerprintManager。

• 在其他新闻中，Pixel 4不支持指纹认证，而是实现了一种安全的脸ID技术，能够被包括Google在内的各种银行应用程序所使用。

https://www.androidcentral.com/why-google-dropped-fingerprint-sensor-and-why-thats-bad-thing

当你触及像素4，Soli主动打开面部解锁传感器，识别你可能想要解锁你的手机。如果面部解锁传感器和算法识别你，手机会打开，当你拿起它，所有的动作。更好的是，面对面解锁工作几乎在任何方向--即使你把它倒着--你也可以用它来进行安全支付和应用程序认证。

新的最佳实践和较新的手机听起来很棒，但当各种OEM实施不安全的生物特征时，情况就变得复杂了。作为应用程序开发人员，我们应该如何处理这个难题呢？

Answer 1

从Android11开始，我们可以检查BiometricManager.Authenticators定义的生物特征认证强度。身份验证者定义生物特征是强还是弱。

您可以在下面的链接中了解更多有关它的信息。

BiometricManager.Authenticators

到目前为止，只有开发者预览的安卓11是out.So不确定最终版本的生物特征将是什么。

引用自Android开发者博客，

​

​

您可以在这里了解更多关于开发人员预览功能的信息，

Android 11开发者预览

Answer 2

Authentificator接口具有定义生物特征是弱还是强的常量。