在我们讨论指纹扫描仪和其他生物识别身份验证时,一位朋友指出我在那里,我正在阅读Android 兼容性定义文档。我注意到这个似乎不寻常的要求:
不得启用第 3 方应用程序来区分各个指纹。
我发现这篇文章似乎在想同样的事情,没有结论,尽管评论中的一个人暗示这可能是一种避免专利侵权的方法。现在,我可以肯定地认为专利问题是可能的——想到的一个有用的可申请专利的想法是一部具有两种模式的手机,一种是你使用的“真实”模式,另一种是隐藏个人信息、联系人等的“假”模式,你用不同的手指解锁,试图强迫你给他们访问权限的人不知道。
不过,我还没有找到任何明确的答案,所以我很好奇是否有我忽略的东西。是否存在与程序能够区分用于身份验证的手指相关的任何已知安全漏洞?
这里有点疯狂的猜测:隐私和匿名。
在开发过 ePassport 软件之后,我可以告诉您,开发人员在处理用户的指纹和虹膜数据时需要格外小心。想想我们在存储用户名、密码、信用卡号等方面有多小心,然后考虑在发生违规的情况下,密码和信用卡号是可以更改的……指纹不是那么多。我支持谨慎对待生物特征数据的想法——即使没有明显的理由。
也就是说,这是一个可能很重要的例子:
如果您已将设备设置为多人使用共享帐户,则允许应用区分指纹将使用户去匿名化。
在手机和平板电脑等个人设备上,这可能是一个不起眼的用例,但随着越来越多的嵌入式设备使用 Android,将第 3 方应用程序置于隐私屏障之后是有意义的。以全家使用的客厅娱乐系统为例:音乐流媒体应用程序需要知道它是否有权向您收取购买费用,但不需要知道解锁的人是谁。如果您选择让应用程序访问此信息,那么很酷,但默认情况下它没有理由知道它。
最小权限原则会说,如果一个应用程序需要访问您的生物识别信息,它应该必须明确请求该权限 - 就像 Android 中的任何其他权限一样。通过禁止指纹设备制造商向应用程序泄露可识别性信息,Android 能够通过操作系统的权限系统控制对这些信息的访问。