Android får endelig indbygget support til Iris-scannere, der sandsynligvis sendes i Android P. En ny HAL og Framework gør det muligt at afvise låseskærmen, og også for tredjepartsapps at bruge en Iris-scanner.
Biometrisk autentificering er måske ikke så sikker som pins eller adgangskoder, men dens bekvemmelighed er et stort salgsargument for mange forbrugere. Den ekstremt hurtige fingeraftryksscanner på OnePlus flagskibe er blevet rost næsten universelt, men på det seneste har virksomheder trukket sig mod ansigtsgenkendelsesteknologi som et alternativ. For eksempel er der OnePlus 5T og Ære 7X med deres respektive bud på en Face Unlock-funktion. Samsung-telefoner har også ansigtsgenkendelse til at låse deres enheder op, men den biometriske autentificeringsteknologi, som virksomheden er mest stolt af, er dens iris-scanner. Nu ser det ud til, at iris-scannere kan komme til flere Android-telefoner i fremtiden, da officiel support til det bliver tilføjet til Android.
Iris-scannere på eksisterende Android-hardware
Det først mainstream Android-smartphone med en iris-scanner var den skæbnesvangre Samsung Galaxy Note 7. Den teknologi kom senere hen til Samsung Galaxy S8/S8+ og Galaxy Note 8. Vi ved også, at den vil blive lanceret med Samsung Galaxy S9/S9+ og det vil tilbyde trinvise forbedringer i hardware, men ved kombinere det med ansigtsgenkendelse, den samlede oplevelse bør forbedres. (Der er også en mulighed for, at en irisscanner kan komme over til en uanmeldt Samsung Galaxy-telefon, men det er i luften lige nu.)
For dem af os uden et Samsung Galaxy-flagskib, er der ikke ret mange muligheder, når det kommer til en smartphone med iris-scanner. Faktisk er der faktisk kun en enkelt mulighed, og telefonen er ikke engang tilgængelig til salg endnu: en obskur smartphone kaldet BitVault der er rettet mod cryptocurrency-entusiaster.
BitVault: den selverklærede "Verdens første Blockchain-telefon". Kilde: Schweizisk bank i din lomme.
Denne smartphone, sammen med en uanmeldt smartphone fra en japansk smartphone OEM, er de eneste ikke-Samsung Galaxy-enheder, som jeg er klar over, der tilbyder irisscanning. Chippen, der driver disse telefoners irisscannere, er FPC ActiveIRIS ved fingeraftryk.
Du har måske aldrig hørt om dette firma, men du har højst sandsynligt brugt en smartphone, der inkorporerer deres teknologi. Nogle af de smartphones, der bruge fingeraftryksscannere fra FPC omfatter Google Pixel, Honor 8 og Huawei Mate 9 Pro. Deres fingeraftrykssensorer findes på mange andre enheder, inklusive flere fra Xiaomi, så det er sikkert at sige at FPC er en af de førende leverandører inden for salg af den biometriske autentificeringsteknologi, der findes i smartphones.
FPC-fingeraftryksscannere på hjemmeknappen, bagsiden og siden af enheden. Kilde: FPC.
Så hvorfor er denne virksomhed vigtig? Det er fordi flere af deres ingeniører har været det arbejder på med indbygget understøttelse af biometriske irisscannere i Android. Der er flere commits her, som alle bør ses på samlet for at få et godt billede af, hvad der foregår.
Iris-scannere i en fremtidig version af Android
Lad os starte med den vigtigste forpligtelse: den Biometri Iris HAL interface.
Inkluderingen af en HAL-grænseflade vil standardisere, hvordan Android-strukturen vil kommunikere med Iris-scannere. Det betyder, at produkter fra flere leverandører, ikke kun fra FPC selv, vil kunne fungere på Android. Vigtigst af alt åbner dette også muligheden for, at AOSP-baserede ROM'er kan fungere generisk med Iris-scanningshardware. For eksempel Projekt Treble GSI'er stole på dette, for at den grundlæggende fingeraftryksscanner-funktionalitet kan fungere ud af boksen, så uden dette vil den nye Exynos Samsung Galaxy S9 og Galaxy S9+ vil ikke være i stand til at bruge Iris-scanneren på en AOSP ROM.
Det SELinux politikker for Iris-scannerne er fuldstændig uinteressante for slutbrugere, men de er der, hvis du vil se på det. Inklusionen af basen Iris funktion i Android giver apps mulighed for at registrere, om enheden har en iris-scanner på plads. Endelig medtagelsen af Iris ramme er det, der rent faktisk giver tredjepartsapps mulighed for at bruge Iris-scanneren til godkendelse i fremtiden. Her er de relevante strenge:
Iris Scanner i Framework
<stringname="permlab_manageIris">manage iris hardwarestring>
<stringname="permdesc_manageIris">Allows the app to invoke methods to add and delete iris templates for use.string>
<stringname="permlab_useIris">use iris hardwarestring>
<stringname="permdesc_useIris">Allows the app to use iris hardware for authenticationstring>
<stringname="iris_acquired_insufficient">Couldn\'t process iris. Please try again.string>
<stringname="iris_acquired_too_bright">Iris is too bright. Please try in low light.string>
<stringname="iris_acquired_too_dark">Iris is too dark. Please uncover light source.string>
<stringname="iris_acquired_too_close">Move further.string>
<stringname="iris_acquired_too_far">Move closer.string>
<stringname="iris_acquired_eyes_closed">Open eyes.string>
<stringname="iris_acquired_eyes_partially_obscured">Open eyes wider.string>array name="iris_acquired_vendor"> array>
<stringname="iris_error_hw_not_available">Iris hardware not available.string>
<stringname="iris_error_no_space">Iris can\'t be stored. Please remove an existing iris.string>
<stringname="iris_error_timeout">Iris time out reached. Try again.string>
<stringname="iris_error_canceled">Iris operation canceled.string>
<stringname="iris_error_lockout">Too many attempts. Try again later.string>
<stringname="iris_error_lockout_permanent">Too many attempts. Iris sensor disabled.string>
<stringname="iris_error_unable_to_process">Try again.string>
<stringname="iris_name_template">Iris <xliff: gexample="1">%dxliff: g>string>
array name="iris_error_vendor"> array>
<stringname="iris_icon_content_description">Iris iconstring>
Læs mere
I manifestet af rammen, den foreslåede tilladelse med titlen "android.permission. USE_IRIS" har et beskyttelsesniveau på "normalt", så tredjepartsapps ville faktisk kunne anmode om tilladelsen, og det ville være op til brugeren at give det.
Til sidst, en anden forpligtelse tilføjer understøttelse af iris-identifikation i tastaturet. Dette er, hvad der rent faktisk giver brugeren mulighed for at scanne deres iris for at afvise låseskærmen. Ifølge commit sker iris-godkendelse kun, så snart skærmen tændes for at reducere strømforbruget. Yderligere kan iris-scanneren deaktiveres ifølge Device Policy Manager, hvis denne myndighed (såsom en arbejdsplads) anser iris-scanneren for en usikker godkendelsesmetode.
Noget interessant, der foregår i alle disse commits, er, hvordan henvisninger til fingeraftryk i Android-rammerne mange steder bliver generiseret til at henvise til biometri. Dette forbereder Android til potentielt yderligere metoder til biometrisk autentificering i fremtiden, selvom det er uklart, hvad det kan være.
Jeg vil ikke kede dig med resten af implementeringsdetaljerne, så jeg går videre med at diskutere betydningen af disse tilsagn. Hvad dette betyder for Android er, at en fremtidig version af Android, sandsynligvis Android P, vil inkludere indbygget understøttelse af Iris-scanningshardware. Jeg siger "sandsynligt", fordi commits ikke er blevet slået sammen endnu - ændringerne er meget lange og kan tage et par uger eller endda måneder at bestå kodegennemgang.
Det er dog meget sandsynligt, at det kommer til Android P, og der er endda antydninger af, at Iris-scanner-rammekoden har P-specifikke ændringer på plads (som f.eks. væk med at gemme brugeroplysninger i /data/system/brugere og i stedet flytte dem til en ny /data/vendor-mappe, sandsynligvis sekundær til ikke-oplyst Project Treble krav).
Yderligere ser dette ud til at være fuld understøttelse af Iris-scannere, selvom dette ikke betyder, at yderligere funktioner ikke vil blive tilføjet af andre leverandører (faktisk nævner kommentarerne det eksplicit). Den grundlæggende implementering er der dog, så vi kan forvente at se fremtidige smartphones, der sendes med biometriske iris-scannere. Der er dog ingen beviser i disse tilsagn om, at Google Pixel 3 vil have en sådan funktion, så antag ikke, at nogen bestemt enhed vil have en iris-scanner på grund af disse ændringer.
Bemærk: Jeg kontaktede FPC for at få kommentarer til disse ændringer, men jeg modtog ikke et svar fra dem på tidspunktet for denne artikels udgivelse.