Android P ganha novo recurso contra falsificação biométrica

Redação21/06/2018 21h33, atualizada em 22/06/2018 11h00

20180621183539

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

O Google anunciou que irá introduzir um novo recurso contra falsificação no sistema operacional Android P. Conforme relata o The Hack News, a ferramenta tornará os mecanismos de autenticação biométrica mais seguros.

Atualmente, o sistema de autenticação biométrica do Android usa duas métricas: a taxa de aceitação falsa (FAR) e a taxa de rejeição falsa (FRR), que quando combinadas com técnicas de aprendizado de máquina, conseguem identificar um usuário com precisão. No entanto, a empresa afirma que nenhuma das métricas, que servem para identificar erros na biometria, é capaz de identificar quando a biometria está sendo fraudada.

Por conta disso, a empresa introduziu duas novas métricas: a taxa de aceitação falsificada (SARF) e a taxa de aceitação de impostor (IAR), que consegue registrar quando alguém está tentando burlar o sistema. “Como seus nomes sugerem, essas métricas medem a facilidade com que um atacante pode ignorar um esquema de autenticação biométrica”, explica Vishwath Mohan, um engenheiro de segurança com a equipe do Google Android.

Caso o sistema entenda que o usuário é uma farsa, ele aplicará políticas de autenticação rígidas, como a solicitação da senha de desbloqueio do celular e a não liberação de pagamentos ou outras transações que usam o sistema de biometria.

Além disso, o Google também oferecerá uma nova API, chamada de BiometricPrompt, que permite que os desenvolvedores usem o sistema de desbloqueio para configurar um mecanismo de autenticação em seus aplicativos.

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital