22.06.2018
Mobile

‘Onveilige’ vingerafdruk- en gezichtsscanners beperkt in Android

By: Patrick Smeets

BlogMobile

Google gaat optreden tegen de wildgroei aan relatief onveilige gezichts- en vingerafdrukscanners in Android. Vanaf versie 8.1 moet elk apparaat dat vier uur niet gebruikt is en gebruik maakt van die technologie alsnog met een een pincode ontgrendeld worden. Dat zegt Google in haar eigen Android-blog.

Google hanteert een eigen lijstje als het gaat om welke scanners veilig worden geacht. Als een vingerafdruk- of gezichtsscanner in minder dan zeven procent van de gevallen te misleiden is met hulpstukken als een siliconen mal, masker of zelfs een foto ziet Google ze als veilig. Dat lijkt nog best hoog, maar de drempel wordt volgens Google in de toekomst steeds verder verlaagd naarmate de technologieën beter worden en er nieuwe versies van Android op de markt komen.

Dit is hoe de nieuwe veiligheids-API van Android werkt.
Dit is hoe de nieuwe veiligheids-API van Android werkt.

Veiligheid in de code

De reden dat ze dat gaan doen is dat er straks een BiometricPrompt API (code) wordt toegevoegd aan Android, zodat ontwikkelaars de authenticatie-mogelijkheden van een apparaat binnen Android veel makkelijker kunnen gebruiken. Die API mag je dus wel alleen maar gebruiken met je telefoon als je scanner aan de ‘veilige’ kant staat.

Daar bovenop komt er een extra veiligheidsmaatregel, die helemaal los staat van hoe veilig je scanners zijn: elke 72 uur moet er een pincode ingevoerd worden. Het zorgt er allemaal samen voor dat de veiligheid in Android een stuk moeilijker te omzeilen wordt en dat als er apps zijn die gebruik maken van de authenticatie, dat alleen maar kan als je apparaat dat toelaat. Zo heeft Google toch de mogelijkheid gelaten om zwakke veiligheidsmaatregelen toe te staan op hardware, zonder dat risico in hun apps te lopen.

[Afbeeldingen © valerybrozhinsky – Adobe Stock]

Share this post