Fingeravtrycksuppgifter lagras på ett säkert sätt i Pixel-enheten eller Nexus-telefonen och lämnar den aldrig. De delas inte med Google eller andra appar på enheten. Appar meddelas bara om huruvida fingeravtrycket verifierades.
Om du vill börja låsa upp telefonen eller surfplattan med fingeravtryck .
Att tänka på när du använder fingeravtryck
Du kan enkelt låsa upp telefonen eller surfplattan med fingeravtryck. Men ett fingeravtryck kan vara mindre säkert än starka lösenord, mönster och pinkoder.
En kopia av ditt fingeravtryck kan användas för att låsa upp enheten. Du lämnar fingeravtryck på i stort allt du tar i med händerna, inklusive din telefon eller surfplatta.
Fingeravtrycksuppgifter lagras på ett säkert sätt
Google har strikta riktlinjer för enhetstillverkare angående hur fingeravtrycksuppgifter ska lagras på en Pixel- eller Nexus-enhet.
Säkerhetskrav för maskinvara för fingeravtrycksläsningEn säker plats
- Inläsningen och igenkänningen av fingeravtrycket måste ske i en säker del av maskinvaran som kallas Trusted Execution Environment (TEE).
- Åtkomsten till maskinvaran måste begränsas till TEE och skyddas av en SELinux-policy.
- Fingeravtrycksuppgifter måste skyddas i maskinvaran för sensorn eller i ett betrott minne så att ingen får tillgång till bilder av ditt fingeravtryck.
Säker lagring och borttagning
- Endast krypterade fingeravtrycksuppgifter kan lagras i filsystemet, även om själva filsystemet är krypterat.
- Fingeravtrycksdata måste tas bort från enheten när en användare tas bort.
- Fingeravtrycksuppgifter måste skyddas när enheten rootas.
Googles riktlinjer kräver att en fingeravtrycksmall (en bearbetad version av en obehandlad fingeravtrycksbild) autentiseras kryptografiskt.
Fingeravtrycksmallar måste signeras med en privat och enhetsspecifik nyckel – till exempel keyed-hash message authentication code (HMAC) – och innehålla åtminstone filsystemets absoluta sökväg, grupp och finger-id. Då går det inte att använda mallfiler på en annan enhet eller av andra än den användare som registrerade dem på samma enhet. Det ska exempelvis inte gå att kopiera fingeravtrycksuppgifter från en annan användare på samma enhet eller från en annan enhet.
En enhetsspecifik krypteringsnyckel, till exempel Advanced Encryption Standard (AES), måste användas för fingeravtrycksuppgifter så att obehandlade bilder och fingeravtrycksmallar inte kan läsas av en separat enhet.