Az Android végre natív támogatást kap az Iris szkennerekhez, valószínűleg Android P-ben lesz elérhető. Az új HAL és Framework lehetővé teszi a lezárási képernyő kikapcsolását, valamint azt is, hogy harmadik féltől származó alkalmazások írisz szkennert használjanak.
Lehet, hogy a biometrikus hitelesítés nem olyan biztonságos, mint a PIN-kódok vagy a jelszavak, de kényelme sok fogyasztó számára jelentős értékesítési pont. A rendkívül gyors ujjlenyomat-szkenner a OnePlus zászlóshajók szinte mindenhol dicsérték, de az utóbbi időben a cégek az arcfelismerő technológia, mint alternatíva felé hajlanak. Például ott van a OnePlus 5T és a Honor 7X a megfelelő arcfeloldó funkcióval. A Samsung telefonok arcfelismeréssel is feloldják eszközeiket, de a biometrikus hitelesítési technológia, amelyre a cég a legbüszkébb, az íriszszkenner. Most úgy tűnik, hogy az íriszszkennerek a jövőben több androidos telefonra is megjelenhetnek, mivel a hivatalos támogatást hozzáadják az Androidhoz.
Iris szkennerek a meglévő Android-hardveren
A első Az íriszszkennerrel ellátott, mainstream Android okostelefon volt a szerencsétlen Samsung Galaxy Note 7. Ez a technológia később átkerült a Samsung Galaxy S8/S8+ és a Galaxy Note 8. Azt is tudjuk, hogy a Samsung Galaxy S9/S9+ és felajánlja a hardver fokozatos fejlesztése, hanem által arcfelismeréssel kombinálva, az általános tapasztalat javulnia kellene. (Az is előfordulhat, hogy egy íriszszkenner átjut egy be nem jelentett Samsung Galaxy telefon, de ez jelenleg a levegőben van.)
Azok számára, akiknek nincs Samsung Galaxy zászlóshajója, nem nagyon van választási lehetőség, ha íriszszkennerrel rendelkező okostelefonról van szó. Valójában csak egyetlen lehetőség van, és a telefon még csak nem is eladó: egy homályos okostelefon, az ún. BitVault amely a kriptovaluta-rajongóknak szól.
BitVault: az önjelölt "a világ első blokklánc-telefonja". Forrás: Svájci Bank a Zsebedben.
Ez az okostelefon, valamint egy előre be nem jelentett okostelefon egy japán okostelefon OEM-től az egyetlen olyan nem Samsung Galaxy eszközök, amelyekről tudomásom szerint íriszszkennelést kínálnak. A telefonok íriszszkennereit működtető chip a FPC ActiveIRIS az ujjlenyomatok által.
Lehet, hogy még soha nem hallott erről a cégről, de valószínűleg olyan okostelefont használt, amely magában foglalja a technológiájukat. Néhány okostelefon, amely használja az FPC ujjlenyomat-szkennereit ide tartozik a Google Pixel, a Honor 8 és a Huawei Mate 9 Pro. Ujjlenyomat-érzékelőik sok más eszközön is megtalálhatók, többek között a Xiaomi több eszközén is, tehát nyugodtan mondhatjuk hogy az FPC az egyik vezető gyártó a biometrikus hitelesítési technológia értékesítésében okostelefonok.
FPC ujjlenyomat-szkennerek a Kezdőlap gombon, a készülék hátulján és oldalán. Forrás: FPC.
Akkor miért fontos ez a cég? Ez azért van, mert több mérnökük is az volt dolgozik az Android biometrikus íriszszkennereinek natív támogatásával. Itt több commit is van, amelyeket együtt kell megvizsgálni, hogy jó képet kapjunk arról, mi történik.
Iris szkennerek az Android jövőbeli verziójában
Kezdjük a legfontosabb kötelezettségvállalással: a Biometrikus Iris HAL interfész.
A HAL interfész beépítése egységesíteni fogja az Android keretrendszer és az Iris szkennerek közötti kommunikációt. Ez azt jelenti, hogy több gyártó termékei is működni fognak Androidon, nem csak maguktól az FPC-től. A legfontosabb, hogy ez lehetővé teszi az AOSP-alapú ROM-ok számára, hogy általánosan működjenek az Iris szkennelő hardverrel. Például a Projekt Treble GSI támaszkodjon erre annak érdekében, hogy az ujjlenyomat-leolvasó alapvető funkciói már a dobozból is működjenek, így e nélkül az új Exynos Samsung Galaxy S9 és Galaxy S9+ nem fogja tudni használni az Iris szkennert AOSP ROM-on.
A SELinux irányelvek Az Iris szkennerek ugyanis teljesen érdektelenek a végfelhasználók számára, de ott vannak, ha meg akarod nézni. Az alap beépítése Írisz funkció Android esetén lehetővé teszi az alkalmazások számára, hogy észleljék, hogy az eszközön van-e írisz szkenner. Végül a felvétele a Írisz keret Ez az, ami valójában lehetővé teszi a harmadik féltől származó alkalmazások számára, hogy a jövőben az Iris szkennert használják hitelesítésre. Íme a vonatkozó karakterláncok:
Iris szkenner a keretrendszerben
<stringname="permlab_manageIris">manage iris hardwarestring>
<stringname="permdesc_manageIris">Allows the app to invoke methods to add and delete iris templates for use.string>
<stringname="permlab_useIris">use iris hardwarestring>
<stringname="permdesc_useIris">Allows the app to use iris hardware for authenticationstring>
<stringname="iris_acquired_insufficient">Couldn\'t process iris. Please try again.string>
<stringname="iris_acquired_too_bright">Iris is too bright. Please try in low light.string>
<stringname="iris_acquired_too_dark">Iris is too dark. Please uncover light source.string>
<stringname="iris_acquired_too_close">Move further.string>
<stringname="iris_acquired_too_far">Move closer.string>
<stringname="iris_acquired_eyes_closed">Open eyes.string>
<stringname="iris_acquired_eyes_partially_obscured">Open eyes wider.string>array name="iris_acquired_vendor"> array>
<stringname="iris_error_hw_not_available">Iris hardware not available.string>
<stringname="iris_error_no_space">Iris can\'t be stored. Please remove an existing iris.string>
<stringname="iris_error_timeout">Iris time out reached. Try again.string>
<stringname="iris_error_canceled">Iris operation canceled.string>
<stringname="iris_error_lockout">Too many attempts. Try again later.string>
<stringname="iris_error_lockout_permanent">Too many attempts. Iris sensor disabled.string>
<stringname="iris_error_unable_to_process">Try again.string>
<stringname="iris_name_template">Iris <xliff: gexample="1">%dxliff: g>string>
array name="iris_error_vendor"> array>
<stringname="iris_icon_content_description">Iris iconstring>
Olvass tovább
A keretrendszer kiáltványában a javasolt engedély az „android.permission. A USE_IRIS "normál" védelmi szinttel rendelkezik, így a harmadik féltől származó alkalmazások valóban kérhetik az engedélyt, és a felhasználónak kell megadnia azt.
Végül, újabb elköteleződés támogatja az írisz azonosítását a billentyűzárban. Ez az, ami valójában lehetővé teszi a felhasználó számára, hogy átvizsgálja az íriszét, hogy eltüntesse a lezárási képernyőt. A commit szerint az írisz hitelesítés csak akkor történik meg, amikor a képernyő bekapcsol, az energiafogyasztás csökkentése érdekében. Ezenkívül az íriszszkenner az Eszközházirend-kezelő szerint letiltható, ha az adott hatóság (például egy munkahely) úgy ítéli meg, hogy az íriszszkenner nem biztonságos hitelesítési módszer.
Valami érdekes történik ezekben a commitokban, hogy sok helyen az ujjlenyomatokra való hivatkozásokat az Android keretrendszerben általánossá teszik a biometrikus adatokra. Ez felkészíti az Androidot a jövőben esetlegesen további biometrikus hitelesítési módszerekre, bár nem világos, hogy ez mi lehet.
Nem untatlak benneteket a megvalósítás többi részletével, ezért továbbmegyek ezen kötelezettségvállalások jelentőségének megvitatására. Ez azt jelenti az Android számára, hogy az Android jövőbeli verziója, valószínűleg az Android P, natív támogatást fog tartalmazni az Iris szkennelő hardverhez. Azért mondom, hogy "valószínű", mert a véglegesítéseket még nem egyesítették – a változtatások nagyon hosszadalmasak, és néhány hétbe vagy akár hónapba is telhet, amíg átmennek a kód ellenőrzésén.
Nagyon valószínű azonban, hogy bekerül az Android P-re, és még utalások is vannak arra, hogy az Iris szkenner keretkódjában P-specifikus változtatások történtek (pl. el kell távolítani a felhasználói információkat a /data/system/users könyvtárban, és ehelyett át kell helyezni őket egy új /data/vendor könyvtárba, ami valószínűleg másodlagos a Project Treble-nél. követelmények).
Továbbá úgy tűnik, hogy ez teljes mértékben támogatja az Iris szkennereket, bár ez nem jelenti azt, hogy más gyártók ne adnának hozzá további funkciókat (sőt, a megjegyzések ezt kifejezetten megemlítik). Az alapvető megvalósítás azonban megvan, tehát számítani kell arra, hogy a jövőben az okostelefonokat biometrikus íriszszkennerekkel szállítjuk. Ezekben a kötelezettségvállalásokban azonban nincs bizonyíték arra, hogy a Google Pixel 3 rendelkezik ilyen funkcióval, ezért ne feltételezze, hogy ezek miatt a változtatások miatt bármelyik eszközben is lesz Iris szkenner.
Megjegyzés: Megkerestem az FPC-t, hogy megjegyzést fűzzek ezekhez a változásokhoz, de a cikk megjelenéséig nem kaptam tőlük választ.