谷歌推出Android P版本，改進現(xiàn)有的生物識別身份驗證機制

隨著指紋掃描和面部解鎖等生物解鎖等身份驗證機制在 Android 用戶群體中變得越來越受歡迎，Google 必須作出提升安全性的改進，以便為用戶提供更好的隱私保護。該公司剛剛宣布，其計劃在即將推出的 Android P 版本中，改進這款基于 Linux 的移動操作系統(tǒng)中現(xiàn)有的生物識別身份驗證機制，以嘗試為用戶提供更好的安全和隱私特性。

Google 表示，其計劃定義一個更好的模型，來衡量生物識別的安全性。作為該公司手機操作系統(tǒng)的下一個重大版本，今夏到來的 Android P 會率先部署大幅改進，且弱化其認證方法。

該公司計劃打造一個通用平臺，以便開發(fā)者將基于生物識別的身份驗證方案集成到他們的 app 中。其實在 Android 8.1 Oreo 中，Google 就已經(jīng)使用了四種機器學習方法。

其包括錯誤通過率（FAR）、錯誤拒絕率（FRR）、惡搞接受率（SAR）、以及冒名頂替接受率（IAR）—— 這些都是為了給 Android 用戶提供更加正確、精準的生物識別解鎖，以及預防潛在的欺騙或旁路攻擊。

借助 Android P，Google 希望通過加強弱生物識別技術，將這類身份驗證提升到一個全新的水平。

如果持續(xù) 4 小時沒有使用，系統(tǒng)還會要求用戶重新輸入密碼、圖案、PIN、或強生物特征來解鎖他們的設備。

此外，Android P 用戶將無法通過薄弱的生物識別技術，來驗證支付或類似的交易。

除了系統(tǒng)的安全，Google 也希望第三方應用開發(fā)者能夠享受到這一益處，于是提供了一個簡單易用的 BiometricPrompt API，以便將這項增強功能整合到他們的 app 中。

值得一提的是，即便是 Android Oreo，也能夠獲益于此。