Sáng nay, Google vừa công bố một kế hoạch cải tiến cơ chế xác thực sinh trắc học hiện tại trên hệ điều hành Android của hãng. Dự kiến những thay đổi này sẽ xuất hiện trên bản cập nhật Android P sắp ra mắt trong thời gian tới, nhằm mang lại cho người dùng trải nghiệm về bảo mật và tính riêng tư tốt hơn bao giờ hết.

 

Trang tin Softpedia cho hay, trên Android P – bản cập nhật Android lớn tiếp theo của Google dự kiến ra mắt vào mùa hè năm nay, người dùng sẽ thấy các phương thức xác thực sinh trắc học đã được cải tiến mạnh mẽ mà theo Google, “đó là một phần trong kế hoạch tạo ra một nền tảng chung, cho phép các nhà phát triển ứng dụng tích hợp xác thực sinh trắc học vào ứng dụng của họ”.

Mô hình hoạt động của Android P mới của Google nhằm tăng tính bảo mật.

Trên Android 8.1 Oreo – đã được hãng “trình làng”, Google đã sử dụng 4 phương thức học máy để vận hành hệ thống xác thực sinh trắc học, bao gồm: False Accept Rate – tỉ lệ chấp thuận sai sót – FAR; False Reject Rate – tỉ lệ từ chối sai sót – FRR; Spoof Accept Rate – tỉ lệ chấp thuận giả mạo – SAR; và Imposter Accept Rate – tỉ lệ chấp thuận mạo danh – IAR. 

 

Cả 4 phương thức này đều được Google thiết kế để mang đến cho người dùng Android khả năng mở khóa bằng sinh trắc học chính xác cao, cũng như một cấp độ bảo mật để chống lại các tình huống mạo danh và qua mặt xác thực sinh trắc học có thể diễn ra.

 

Nhưng với Android P, Google muốn đưa xác thực sinh trắc học lên một mức độ mới bằng cách buộc các yếu tố sinh trắc học “yếu” phải yêu cầu người dùng nhập lại mật mã, họa tiết, PIN, hay sử dụng thêm một yếu tố sinh trắc học khác/mới mạnh hơn để mở khóa thiết bị nếu họ chưa sử dụng xác thực sinh trắc học trong vòng 4 giờ trở lại. 

 

Thêm vào đó, trong phiên bản Android P, người dùng sẽ không thể sử dụng các yếu tố sinh trắc học yếu để xác thực cho các thanh toán hoặc các giao dịch tương tự.

 

“Android P sẽ cho phép các nhà phát triển tích hợp xác thực sinh trắc học vào trong các ứng dụng của họ” – hãng cho biết.

 

Đó cũng là nội dung thứ hai trong công bố về tăng cường xác thực sinh trắc học mà Google vừa đưa ra. Theo đó, hãng sẽ triển khai một hàm API mới có tên gọi là BiometricPrompt API, dễ sử dụng dành cho các nhà phát triển ứng dụng Android, cho phép các nhà phát triển tích hợp xác thực sinh trắc học vào ứng dụng của họ. Tuy nhiên, hàm này không hỗ trợ các yếu tố sinh trắc học yếu mà thay thế chúng bằng các phương thức xác thực mạnh hơn.

 

Ngày nay, các cơ chế xác thực sinh trắc học như quét vân tay, mở khóa bằng nhận diện khuôn mặt hay mống mắt,… càng lúc càng phổ biến trong số đông người dùng Android. Chính vì vậy, Google buộc phải tìm cách làm cho tính năng này bảo mật hơn, đồng thời còn phải cải tiến nó để mang đến cho người dùng quyền riêng tư tốt hơn.