Ihr Fingerabdruck wird gut geschützt und niemals außerhalb Ihres Pixel oder Nexus gespeichert. Ihre Fingerabdruckdaten werden weder für Google noch für Apps auf Ihrem Gerät freigegeben. Apps werden nur darüber informiert, ob Ihr Fingerabdruck verifiziert wurde.
Wenn Sie diese Funktion nutzen möchten, .
Sicherheitshinweise zu Fingerabdrücken
Mit Ihrem Fingerabdruck können Sie Ihr Smartphone oder Tablet einfach entsperren. Ein Fingerabdruck ist aber möglicherweise nicht so sicher wie eine starke PIN oder ein starkes Muster oder Passwort.
Jemand könnte versuchen, eine Kopie Ihres Fingerabdrucks zu verwenden, um Ihr Gerät zu entsperren. Immerhin hinterlassen Sie Ihre Fingerabdrücke auf zahlreichen Gegenständen, die Sie anfassen, unter anderem auch auf Ihrem Smartphone oder Tablet.
Fingerabdruckdaten werden sicher gespeichert
Google gibt Geräteherstellern strenge Richtlinien vor, wie Fingerabdruckdaten auf Pixel und Nexus gespeichert werden dürfen.
Sicherheitsanforderungen für FingerabdruckhardwareSicherer Speicherort
- Die Aufnahme und Erkennung Ihres Fingerabdrucks muss an einem sicheren Ort der Hardware erfolgen, der als Trusted Execution Environment (TEE) bezeichnet wird.
- Der Zugang über die Hardware muss auf TEE beschränkt und durch eine SELinux-Richtlinie geschützt sein.
- Die Fingerabdruckdaten müssen innerhalb des Hardwaresensors oder zertifizierten Speichers gesichert sein, sodass Bilder Ihres Fingerabdrucks unzugänglich sind.
Sicheres Speichern & Entfernen
- Im Dateisystem darf nur die verschlüsselte Version der Fingerabdruckdaten abgespeichert werden, auch wenn das Dateisystem selbst verschlüsselt ist.
- Wenn ein Nutzer entfernt wird, müssen auch die entsprechenden Fingerabdruckdaten gelöscht werden.
- Das Rooting eines Geräts darf keine Auswirkungen auf die Fingerabdruckdaten haben.
In den Google-Richtlinien wird die kryptografische Authentifizierung von Fingerabdruckvorlagen verlangt, d. h. eine bearbeitete Version einer Fingerabdruckabbildung.
Fingerabdruckvorlagen müssen mit einem privaten, gerätespezifischen Schlüssel, wie einem Keyed-Hash Message Authentication Code (HMAC), versehen werden. Dabei müssen mindestens der absolute Pfad des Dateisystems, die Gruppe und die Finger-ID angegeben werden, damit diese Dateivorlagen ausschließlich vom Nutzer, der sie auf dem Gerät festgelegt hat, und nicht auf anderen Geräten verwendet werden kann. So ist es beispielsweise nicht möglich, die Fingerabdruckdaten eines anderen Nutzers desselben Geräts oder von einem anderen Gerät zu kopieren.
Für Fingerabdruckdaten muss eine gerätespezifische Verschlüsselung, wie der Advanced Encryption Standard (AES) genutzt werden, sodass ein unbearbeitetes Bild oder eine Fingerabdruckvorlage auf einem anderen Gerät nicht lesbar ist.