Bezpečnosť a ochrana súkromia sú dnes často skloňovanými spojeniami. Na internet používatelia vkladajú čoraz viac údajov a vďaka najnovším technológiám sa v mnohých našich zariadeniach nachádzajú aj naše biometrické vzorky hlasu, či dokonca odtlačkov prstov. Túto funkcionalitu ponúkajú aj nové Nexus smartfóny, ktoré v sebe majú integrovanú čítačku na odtlačky prstov. Nasnímané odtlačky však podľa Googlu nikdy neopustia zariadenie, sú šifrované a nikdy sa k nim nik nedostane, ani samotný Google.
Funkcie spojené s odtlačkami prstov sú bezpečne zašifrované priamo v zariadení a uložené v tzv. trustzone časti pamäte. Andrid 6.0 Fingerprint API neponúka aplikáciám žiadnu možnosť pre prístup k odtlačkom. Samotné odtlačky nikdy neopustia zariadenie a nie sú zdieľané ani s Googlom. Pri strate alebo odsudzení môžete zariadenie, rovnako ako každé iné, vymazať, zamknúť alebo vyhľadať pomocou Android Device Managera. Odtlačky v tomto prípade nehrajú žiadnu rolu.
To znamená, že pokiaľ si budete nový Nexus smartfón nastavovať na novo, budete musieť opätovne zadať aj nové odtlačky prstov. Tie sa totižto neukladajú v cloude Googlu spolu s heslami a ďalšími informáciami spojenými s vašim účtom. Google však upozorňuje, že aj napriek vysokému stupňu zabezpečenia a šifrovaniu stále existuje možnosť, ako vaše odtlačky získať. Spoločnosť tak značne odporúča, aby ste používali Android Device Manager, kde môžete vaše zariadenie ovládať na diaľku a znemožniť tak zlodejovi či nálezcovi pristúpiť k vašim dátam.
Zdroj: Phandroid
Tomu sa da verit ale aj nemusi. Napriklad aj motory od volkswagenu este donedavne splnali vsetky normy a zrazu z nicoho nic uz nesplnaju. Nie vzdy je kazde tvrdenie a ubezpecovanie od nadnarodnych korporacii pravdive.
tak minimalne ak by existovalo API ktore moze pristupovat k odtlackom tak by to developeri zistili a dali vediet
ziadne naftove motory to nesplnaju len sa zacalo od toho najväcsieho vyrobcu
Mozu byt sifrovane, ale musia sa dat na mobile aj desifrovat (a teda aj ziskat). Odtlacok nie je mozne porovnavat ako hash dakej bitmapy zo senzora, pretoze ta bude vzdy ina. Takze cely tento koncept zabezpecenia zariadenia cez odtlacok prsta je blbost…
ako desifrujes jednosmerne sifrovanie? :)
Dobre uvazujes. Musi to byt robene cez hash. Neverim aby google urobil taku blbost, aby to bola sifra a existovalo desifrovatko. Urcite sa hash nerobi z raw obrazka. FP API musi z obrazka generovat nejake data (body+vektory), ktore po hashnuti musia matchnut jeden zo spravnych hashov (pouzivatel ich tam myslim ze plieska viac).
zaujimave, ako sa kazdy ohana, ze vsetko maju sifrovane. ale sifrovane = pre pristup (desifrovanie) je treba heslo. a to heslo je ake? alebo si len redakcia pomylila hashovanie a sifrovanie?
kedy sa to bude dat kupit??