Android P punta a rendere più sicuri i nostri smartphone cambiando i sistemi di gestione biometrica che si portano alla definizione di nuovi criteri che discernono i cosiddetti sistemi forti da quelli deboli.
Per accertarsi dell’identità di un utente, ad oggi, si utilizzano metodi come la scansione delle impronte, il facial recognition, la scansione facciale tridimensionale o l’IRIS Scan. Si tratta di soluzioni che, in nessun caso, offrono lo stello livello di sicurezza. Alcune, infatti, si possono usare ovunque mentre altre sono solo delegate a sbloccare il dispositivo.
Lo scopo della nuova release Android P è quello di integrare sistemi di autenticazione biometrica forti e deboli, rendendo i nostri smartphone delle vere e proprie fortezze, sebbene non manchino delle limitazioni per quelli deboli.
Android P: smartphone inespugnabili grazie ai nuovi criteri di sicurezza
Android P ed iOS 12 sono le nuove versioni dei sistemi operativi indirizzati ai sistemi Google ed Apple. Tra loro vi sono delle affinità, ma anche delle sostanziali differenze che si introducono sia sul piano delle applicazioni che della sicurezza, come visto in un nostro recente articolo.
Su quest’ultimo fronte, in particolare, si osserva come l’OS made in Google stia tentando di appianare le differenze con il competitor Apple prevedendo una gestione migliorata dei criteri di sicurezza. Lo scopo, dunque, è quello di migliorare l’affidabilità portandosi ad un’integrazione dei sistemi forti con quelli deboli come detto in precedenza.
I sistemi deboli saranno soggetti a dei vincoli, i quali possono essere riassunti in quanto segue:
- Richiederanno l’inserimento del PIN, password, segno o lo sblocco tramite sistema secondario di autenticazione forte per sbloccare lo smartphone dopo 4 ore di inattività (72 ore per quelli forti)
- Non supporteranno le nuove BiometricPrompt API
- Non si utilizzeranno per autorizzare pagamenti o altre transazioni
- Dovranno avvisare esplicitamente l’utente dei rischi legati all’utilizzo di un sistema debole
Detto questo, Google non ha espressamente detto che non inserirà nuovi metodi di autenticazione biometrica in grado di garantire affidabilità, ma limiterà comunque il loro utilizzo in scenari ben specifici. In tal caso, si dovranno prevedere ancora una volta i sistemi più tradizionali come password, PIN e segni, ritenuti più sicuri.
Allo stato attuale, i sistemi più deboli sono quelli basati esclusivamente sul riconoscimento 2D del volto e sulle piattaforme per la lettura delle impronte poste sotto al display. Ci si aspetta un sensibile miglioramento e sistemi tecnologici che introducano la possibilità di incalzare una volta per tutte i sistemi deboli con metodi rapidi, sicuri ed affidabili.