Android P -käyttöjärjestelmä vaatii puhelinvalmistajilta tiukempien standardien noudattamista biometrisessa tunnistautumisessa

Google haluaa uusilla periaatteillaan pienentää vähemmän varmojen biometristen tunnistautumiskeinojen tuomia riskejä, ja tuoda niiden riskit paremmin käyttäjien tietoon.

Uusien periaatteiden mukaisesti Google alkaa mittaamaan Android laitteiden kasvo- ja sormenjälkitunnistimien toiminnasta kahta uutta tilastoa, joiden perusteella laitteiden turvallisuutta arvioidaan.

Uudet mittarit ovat Spoof Accept Rate (SAR) ja Imposter Accept Rate (IAR), jotka mittaavat miten todennäköisesti puhelimen biometrisiä tunnistautumiskeinoja on mahdollista huijata väärennettyjen kasvokuvien, ääninäytteiden tai sormenjälkien avulla. Google aikoo rajoittaa biometristen tunnistuskeinojen käyttöä, jos jompi kumpi näistä prosenteista on seitsemän tai enemmän.

Googlen mukaan nimenomaan seitsemän prosenttia on ainoastaan yhtiön päätöksestä käytettävä luku. Se ei perustu sen erityisemmin mihinkään. Nykyään käytettävät biometriset sensorit pystyvät Googlen mukaan alittamaan tämän rajan.

Tähän mennessä laitevalmistajat ovat lähinnä ilmoittaneet millä todennäköisyydellä laite tunnistaisi täysin satunnaisen sormenjäljen, kasvokuvan tai ääninäytteen virheellisesti käyttäjän tunnistautumisyritykseksi (FAR-luku). Esimerkiksi Apple ilmoittaa kasvotunnistuksensa erehtyvän tällä tavalla kerran miljoonasta. Tämän avulla on kieltämättä saatu myyntilistauksiin hyvältä näyttäviä lukuja. FAR-luku ei kuitenkaan kerro ollenkaan  mikä todennäköisyys olisi onnistua kasvontunnistusta vastaan esimerkiksi verkosta ladatulla valokuvalla tai koneoppimisella luodulla 3D-mallinnuksella.

Jos myytävä laite ei pysty alittamaan seitsemän prosentin rajaa, rajoittaa Google biometrisen tunnistuksen käyttämistä muutamin tavoin:

• Käyttäjältä vaaditaan puhelimen avauksen yhteydessä salasana, PIN-koodi tai lukituskuvio, jos puhelinta ei ole avattu viimeiseen neljään tuntiin. Nykyisin tämä on jo käytössä, jos puhelin on ollut käyttämättä 72 tuntia.
• Laitteessa ei voida käyttää Googlen uutta Android P BiometricPrompt -rajapintaa biometrisen tunnistautumisen käyttämiseen kolmannen osapuolen sovelluksissa.
• Laitteella ei voi vahvistaa maksutapahtumia tai muita tapahtumia, joissa käytetään KeyStore-varmenteita.
• Laitteen täytyy varoittaa käyttäjää, jos biometrinen tunnistautuminen otetaan käyttöön.