Seus dados de impressão digital são armazenados de forma segura e nunca são enviados para fora do smartphone Nexus ou dispositivo Pixel. Eles não são compartilhados com o Google nem com qualquer app no seu dispositivo. Os apps só serão notificados se a sua impressão digital tiver sido verificada.
Se você quiser começar a usar sua impressão digital para desbloquear o smartphone ou tablet, aprenda aqui a configurar esse recurso.
Cuidados relativos a impressões digitais
As impressões digitais são uma maneira fácil de desbloquear seu smartphone ou tablet. No entanto, elas podem ser menos seguras que um PIN, padrão ou senha fortes.
Uma cópia da sua impressão digital pode ser usada para desbloquear o dispositivo, já que ela fica em vários itens em que você toca, como seu smartphone ou tablet.
Os dados de impressão digital são armazenados de forma segura
O Google tem diretrizes rígidas para fabricantes de dispositivos sobre como os dados de impressão digital podem ser armazenados em um dispositivo Pixel ou Nexus.
Requisitos de segurança de hardware de impressão digitalLocal seguro
- A captura e o reconhecimento da impressão digital devem acontecer em uma parte segura do hardware, conhecida como Ambiente de execução seguro (TEE, na sigla em inglês).
- O acesso do hardware deve ser limitado ao TEE e protegido por uma política de SELinux.
- Os dados de impressão digital devem ficar seguros dentro do hardware do sensor ou de uma memória de confiança para que as imagens da sua impressão digital não sejam acessíveis.
Remoção e armazenamento seguro
- Somente a forma criptografada dos dados de impressão digital pode ser armazenada no sistema de arquivos, mesmo que o sistema de arquivos seja criptografado.
- Os dados de impressão digital precisam ser removidos do dispositivo quando um usuário é removido.
- O acesso raiz de um dispositivo não pode comprometer os dados de impressão digital.
As diretrizes do Google exigem que os modelos de impressão digital, ou seja, versões processadas de imagens brutas de impressão digital, sejam autenticados usando criptografia.
Os modelos de impressão digital devem ter assinatura com uma chave particular específica do dispositivo, como um código de autenticação da mensagem com chave hash (HMAC, na sigla em inglês), contendo pelo menos o caminho absoluto do sistema de arquivos, grupo e código da digital, de forma que os arquivos de modelo não funcionem em outro dispositivo ou para qualquer outra pessoa que os defina no mesmo dispositivo. Por exemplo, a cópia dos dados de impressão digital de outro usuário no mesmo dispositivo, ou em outro dispositivo, não deve funcionar.
Uma chave de criptografia específica do dispositivo, como o Padrão avançado de criptografia (AES, na sigla em inglês), deve ser usada para dados de impressão digital de forma que uma imagem raw ou um modelo de impressão digital não possam ser lidos por outro dispositivo.