Prawica

Mishaal Rahman / Android AuthorityTL;DR Google przygotowuje się do wdrożenia funkcji Identity Check, która zmusza do korzystania z danych biometrycznych w celu odblokowania aplikacji. Jednak dane biometryczne będą obowiązkowe tylko wtedy, gdy urządzenie znajduje się poza zaufaną lokalizacją. Dzięki temu złodzieje znający kod PIN blokady ekranu telefonu nie będą mogli odblokować aplikacji, aby ukraść dane. Ekran blokady telefonu to główna rzecz, która chroni wszystkie aplikacje i dane przed ciekawskimi oczami. Ale co się stanie, jeśli złodziej zajrzy Ci przez ramię, zobaczy kod PIN blokady ekranu i wyrwie Ci telefon z rąk? Nagle wiele Twoich aplikacji i danych osobowych stanie się podatnych na ataki, nawet jeśli będą chronione przez dodatkową warstwę zabezpieczeń, jaką jest biometryczny monit Androida. Dzieje się tak, ponieważ wiele aplikacji, które korzystają z biometrycznego monitu Androida, pozwala Ci wprowadzić dane uwierzytelniające blokady ekranu urządzenia jako mechanizm awaryjny. Na szczęście, gdy przeglądałem wersję Androida 15 QPR1 Beta 2, którą Google wypuściło ostatnio, znalazłem dowody na to, że firma pracuje nad rozwiązaniem tego problemu — i pochodzi ono prosto z podręcznika Apple Stolen Device Protection. W aplikacji Ustawienia natrafiłem na ciekawy nowy ciąg o nazwie required_biometrics_prompt_description. Brzmi on: „Identity Check is on”. Aplikacja Ustawienia ma kod, który pokazuje ten ciąg „Identity Check is on”, gdy wywołuje okno dialogowe monitu biometrycznego Androida. Jednak aplikacja Ustawienia nie pokazuje tego ciągu, gdy wywołuje monit biometryczny, co robi, gdy próbujesz zmienić tryb USB lub limit czasu ekranu w Androidzie 15. CodeCopy TextIdentity Check jest włączone Kopiąc głębiej, odkryłem, że ta funkcja jest przywoływana w kilku klasach związanych z biometrią Androida. Konkretnie, wygląda na to, że Google konfiguruje Androida tak, aby ignorował, gdy aplikacje wywołują okno dialogowe monitu biometrycznego z zapasowym kodem PIN/hasłem/wzorcem. Jednakże stanie się tak dopiero wtedy, gdy zostanie wprowadzona „obowiązkowa biometria”.
Okno dialogowe z monitem biometrycznym na AndroidzieOkno dialogowe monitu biometrycznego Androida z awaryjnym kodem PIN Chociaż sam Android 15 QPR1 nie ma żadnego kodu, który mówi nam, kiedy uruchamiana jest „obowiązkowa biometria”, opis samej flagi kontrolującej tę funkcję daje nam dużą wskazówkę. Mówi konkretnie, że „gdy telefon znajduje się poza zaufanymi lokalizacjami”, Android powinien usunąć „awaryjny kod LSKF” z okna dialogowego monitu biometrycznego. LSKF to skrót od Lock Screen Knowledge Factor (LSKF), co jest terminem technicznym oznaczającym kod PIN, hasło lub wzór przesunięcia używany do odblokowania urządzenia. Ten opis potwierdza, w jaki sposób uruchamiana jest „obowiązkowa biometria”, ale nie wyjaśnia, czym są te „zaufane lokalizacje” ani czy to sam system operacyjny śledzi, kiedy telefon znajduje się poza nimi. Jednak wcześniej dzisiaj częsty współpracownik Android Authority AssembleDebug opublikował zrzut ekranu na X, który położył ostatni element układanki. Jego zrzut ekranu ujawnił, że Google przygotowuje się do uaktualnienia funkcji Trusted Places — która utrzymuje odblokowanie telefonu, gdy znajduje się on w zaufanej lokalizacji, takiej jak dom — o nową opcję „obowiązkowej biometrii”. To idealnie pasuje do mojego odkrycia w Androidzie 15 QPR1 i sugeruje, że aplikacja Usługi Google Play będzie śledzić, kiedy telefon znajduje się poza zaufaną lokalizacją. Jeśli tak, poinformuje system operacyjny o konieczności uruchomienia obowiązkowej biometrii, co spowoduje ukrycie kodu PIN/hasła/wzorca zapasowego, gdy aplikacje wywołają okno dialogowe monitu biometrycznego.Jeśli brzmi to znajomo dla któregoś z naszych czytelników z urządzeniami Apple, to dlatego, że jest to to samo, co robią iPhone'y, gdy włączona jest Ochrona przed kradzieżą urządzenia. Po włączeniu tej funkcji niektóre czynności, takie jak dostęp do zapisanych haseł i kart kredytowych, wymagają uwierzytelniania biometrycznego za pomocą Face ID lub Touch ID, gdy urządzenie znajduje się z dala od znanego miejsca. Mamy nadzieję, że podejście Google do tej funkcji — która wydaje się nazywać Identity Check — będzie równie skuteczne, gdy zostanie wdrożone. Nie wiemy, kiedy to nastąpi, ale gdy to nastąpi, może wymagać Androida 15 QPR1 lub nowszego, biorąc pod uwagę, że obejmuje to podstawowe zmiany w zachowaniu aplikacji systemowej, która obsługuje dialogowe monity biometryczne. Szczególne podziękowania dla badacza ds. bezpieczeństwa linuxct za pomoc w badaniu tej funkcji!
Masz wskazówkę? Porozmawiaj z nami! Napisz do naszego zespołu na adres [email protected]. Możesz pozostać anonimowy lub otrzymać uznanie za informacje, to Twój wybór.Komentarze