Gufosaggio
Perché molte applicazioni su Android non supportano la sicurezza delle impronte digitali?
Perché la sicurezza dell'autenticazione basata sulle impronte digitali nelle applicazioni mobili è un'illusione.
Come uno che ha lavorato sull'autenticazione e l'autorizzazione basata sulle impronte digitali nelle applicazioni mobili, posso dirvi che l'autenticazione basata sulle impronte digitali è solo un espediente di vendita. E questo non è specifico per Android, è applicabile anche a iOS. Fondamentalmente si registrano le dita sul cellulare. Potete registrare più dita. Che queste dita multiple siano tutte vostre o di qualcun altro non ha importanza. L'autenticazione dell'impronta digitale dell'os mobile dice solo se il dito registrato è stato usato. Non c'è modo di sapere quali tra quelle dita registrate sono state riconosciute.
Quindi, fondamentalmente, se voi e il vostro amico/coniuge avete registrato le dita sullo stesso cellulare e poi chiunque può utilizzare qualsiasi app che utilizza l'autenticazione basata sull'impronta digitale per accedere o autorizzare qualsiasi transazione. Come sviluppatore non ho alcun supporto API per distinguere che non eri tu ma il tuo dito amico che sono stati utilizzati per avviare la transazione. Questo è il modo in cui funziona in Android e iOS.
Questo è il motivo per cui le applicazioni che sono serie riguardo alla sicurezza non si affidano completamente all'autenticazione basata sulle impronte digitali e giustamente.
Anche se in qualche modo qualcuno è in grado di imitare le impronte digitali - (Sì è possibile. Questa non è fantascienza o uno scenario ipotetico da Mission Impossible) - allora non si possono cambiare le impronte digitali, vero? Questo è il punto centrale dell'uso di password e pin segreti. Se sentite che la riservatezza di password/passcode/pin è stata compromessa, potete sempre cambiarli immediatamente. Non si possono cambiare le impronte digitali in questo modo.
Quindi il modo in cui l'autenticazione basata sulle impronte digitali funziona nei cellulari, è inaffidabile per le applicazioni sensibili alla sicurezza. È una caratteristica che è più di una convinzione (come sbloccare lo schermo del telefono) piuttosto che di sicurezza.
Articoli simili
- Come vengono memorizzate le impronte digitali nei telefoni che usano la verifica delle impronte digitali?
- Come utilizzare la nuova funzione di blocco delle impronte digitali su WhatsApp per Android 2019
- È vero che non dovresti fidarti del sensore di impronte digitali del tuo telefono? Perché o perché no?
- Un telefono cellulare può scattare una foto abbastanza buona delle impronte digitali per la polizia per confrontarle?