L’evoluzione del mondo mobile ha portato sui dispositivi servizi sempre più delicati che riguardano, più o meno direttamente, l’utilizzo e la sicurezza dei nostri soldi: a titolo di esempio, basti pensare ai meccanismi di pagamento proposti negli ultimi anni da Apple, Android e Samsung. L’utilizzo dell’accoppiata username e password non appare più a prova di bomba, dal punto di vista della sicurezza, e non tranquillizzano più di tanto nè la crittografia nè l’autenticazione “in due passi”, ormai diffusissima, consistente nell’invio all’utente di un codice PIN usa e getta tramite SMS.
La strada tracciata ormai sembra quella della biometria in grado di usare il corpo stesso dell’utente come chiave di accesso sfruttando i codici univoci che esso, a livello biologico, già possiede come impronte digitali o impronta della mano nonchè altri dal sapore – almeno al momento – più fantascientifico come scansione della retina, dell’iride o identificazione del battito cardiaco.
Molti smartphone si stanno dotando di lettore di impronte digitali ed il sistema Android dalla versione 6 – cosiddetta Marshmallow, o come dicono gli sviluppatori le API 23 – possiede un nuovo sistema di funzionalità che ne permettono lo sfruttamento nelle proprie app: le Fingerprint API.
Per utilizzarle, è necessario avere a disposizione un dispositivo con sistema operativo Android 6 o superiori ed un lettore di impronte integrato. Inoltre, affinchè il tutto funzioni, si deve aver già registrato un’impronta digitale.
Con le giuste condizioni si può integrare la funzionalità a patto che si sia dichiarata nel file AndroidManifest.xml la permission:
<uses-permission
android:name="android.permission.USE_FINGERPRINT" />
Il protagonista del riconoscimento sarà il servizio di sistema FingerprintManager che mette a disposizione il metodo authenticate.
Una soluzione del genere già integrata in Android potrebbe sembrare uno scenario futuristico, ma entrerà sempre più nel nostro quotidiano: esperti di sicurezza di tutto il mondo sono a caccia di bug ed imperfezioni nella biometria e nei sistemi software che la sfruttano ma il vantaggio rispetto alle credenziali tradizionali è innegabile.
Alla prossima!
No Responses to “Android Fingerprint API”