Android-где и как надежно хранится информация отпечатков пальцев в устройстве
Я довольно много читал о датчиках отпечатков пальцев и их растущем присутствии в смартфонах. Я понимаю, что на базовом уровне существует цифровое изображение, которое регистрируется и служит шаблоном для аутентификации. Я понимаю, что обработка отпечатков пальцев происходит в доверенной среде выполнения. Тем не менее, я хотел бы знать, где "шаблон" сохраняется и в каком формате?
1 ответ:
Google сделала примечательный шаг в правильном направлении, переместив все манипуляции с данными печати в доверенную среду выполнения (TEE) и предоставив строгие рекомендации по хранению данных отпечатков пальцев, которым должны следовать производители.Доверенная среда выполнения (TEE)
Все манипуляции с данными отпечатков пальцев выполняются в пределах TEE
Все данные отпечатков пальцев должны быть защищены в аппаратном обеспечении датчика или доверенной памяти, чтобы изображения ваши отпечатки пальцев недоступны
Данные отпечатков пальцев могут храниться в файловой системе только в зашифрованном виде,
независимо от того, зашифрована сама файловая система или нетУдаление пользователя должно привести к удалению существующих данных отпечатков пальцев пользователя
Корневой доступ не должен компрометировать данные отпечатков пальцев
Источник данных infinum.co
