Οι απαιτήσεις για fingerprint sensors στο Android 6.0 Marshmallow
Είδαμε πόσο εύκολο και γρήγορο στη χρήση είναι το Nexus Imprint με τα Nexus 6P και 5X. Για να μείνει όμως η εμπειρία ίδια και στις άλλες συσκευές πρέπει να κρατηθούν κάποιοι κανόνες.
Έτσι λοιπόν, η Google ανακοίνωσε τις απαιτήσεις για fingerprint sensors ανανεώνοντας το Compatibility Definition Document (CDD) του Android.
7.3.10. Fingerprint Sensor
Device implementations with a secure lock screen SHOULD include a fingerprint sensor. If a device implementation includes a fingerprint sensor and has a corresponding API for third-party developers, it:
- MUST declare support for the android.hardware.fingerprint feature.
- MUST fully implement the corresponding API as described in the Android SDK documentation [Resources, 95].
- MUST have a false acceptance rate not higher than 0.002%.
- Is STRONGLY RECOMMENDED to have a false rejection rate not higher than 10%, and a latency from when the fingerprint sensor is touched until the screen is unlocked below 1 second, for 1 enrolled finger.
- MUST rate limit attempts for at least 30 seconds after 5 false trials for fingerprint verification.
- MUST have a hardware-backed keystore implementation, and perform the fingerprint matching in a Trusted Execution Environment (TEE) or on a chip with a secure channel to the TEE.
- MUST have all identifiable fingerprint data encrypted and cryptographically authenticated such that they cannot be acquired, read or altered outside of the Trusted Execution Environment (TEE) as documented in the implementation guidelines on the Android Open Source Project site [Resources, 96].
- MUST prevent adding a fingerprint without first establishing a chain of trust by having the user confirm existing or add a new device credential (PIN/pattern/password) using the TEE as implemented in the Android Open Source project.
- MUST NOT enable 3rd-party applications to distinguish between individual fingerprints.
- MUST honor the DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT flag.
- MUST, when upgraded from a version earlier than Android 6.0, have the fingerprint data securely migrated to meet the above requirements or removed.
- SHOULD use the Android Fingerprint icon provided in the Android Open Source Project.
Αυτοί είναι οι κανόνες αν θέλει κανείς να φτιάξει κανείς τηλέφωνο με την υλοποίηση της Google. Οι προγραμματιστές πρέπει να ακολουθούν τα API guidelines για να είναι βέβαιο πως τα δεδομένα των χρηστών είναι ασφαλή.
Τηλέφωνα με νεότερη έκδοση από την 6.0 Marshmallow θα πρέπει είτε να κάνουν migrate τα δεδομένα των δακτυλικών αποτυπωμάτων βάση των απαιτήσεων ή να τα διαγράψουν από τη συσκευή. Αυτό πρακτικά σημαίνει ότι μερικές συσκευές μπορεί να χρειαστούν εκ νέου setup για το fingerprint scanner όταν αναβαθμιστούν σε Android 6.0 Marshmallow.