O Google anunciou que irá introduzir um novo recurso contra falsificação no sistema operacional Android P. Conforme relata o The Hack News, a ferramenta tornará os mecanismos de autenticação biométrica mais seguros.

Atualmente, o sistema de autenticação biométrica do Android usa duas métricas: a taxa de aceitação falsa (FAR) e a taxa de rejeição falsa (FRR), que quando combinadas com técnicas de aprendizado de máquina, conseguem identificar um usuário com precisão. No entanto, a empresa afirma que nenhuma das métricas, que servem para identificar erros na biometria, é capaz de identificar quando a biometria está sendo fraudada.

Por conta disso, a empresa introduziu duas novas métricas: a taxa de aceitação falsificada (SARF) e a taxa de aceitação de impostor (IAR), que consegue registrar quando alguém está tentando burlar o sistema. “Como seus nomes sugerem, essas métricas medem a facilidade com que um atacante pode ignorar um esquema de autenticação biométrica”, explica Vishwath Mohan, um engenheiro de segurança com a equipe do Google Android.

Caso o sistema entenda que o usuário é uma farsa, ele aplicará políticas de autenticação rígidas, como a solicitação da senha de desbloqueio do celular e a não liberação de pagamentos ou outras transações que usam o sistema de biometria.

publicidade

Além disso, o Google também oferecerá uma nova API, chamada de BiometricPrompt, que permite que os desenvolvedores usem o sistema de desbloqueio para configurar um mecanismo de autenticação em seus aplicativos.