Google gaat onveilige vingerafdruk- en gezichtsscanners in Android beperken

Google gaat de gebruikersvriendelijkheid van makkelijk te omzeilen vingerafdruk- en gezichtsscanners in Android-smartphones beperken.

Gebruikers van telefoons met minder veilige vingerafdruk- en gezichtsscanners moeten in Android 8.1 of hoger alsnog een pincode invoeren als de telefoon vier uur niet gebruikt is. Daarnaast moeten Android-gebruikers elke 72 uur hun pincode invoeren, ook als de biometrische scanners volgens Google veilig genoeg zijn.

Google meet de veiligheid van vingerafdruk- en gezichtsscanners vanaf Android 8.1 aan de hand van hoe makkelijk de scanners te foppen zijn. Minder veilige vingerafdrukscanners zijn bijvoorbeeld voor de gek te houden met een siliconen mal. Gezichtsscanners kunnen onder meer gefopt worden met een gedetailleerde foto of een masker.

Op dit moment zijn biometrische scanners volgens Google veilig genoeg als ze niet vaker dan in 7 procent van de gevallen voor de gek te houden zijn. Het techbedrijf zegt deze drempel in de toekomst te kunnen verhogen naarmate de technologie voor biometrische ontgrendeling beter wordt.

Naast het invoeren van een pincode na vier uur van inactiviteit, beperkt Google ook andere mogelijkheden van onveilige vingerafdruk- en gezichtsscanners. Zo kunnen de scanners in sommige gevallen niet gebruikt worden om betalingen uit te voeren. Ook moeten telefoonmakers hun gebruikers voor de risico's waarschuwen.

Gebruikers kunnen biometrische gegevens, in tegenstelling tot een pincode of wachtwoord, niet aanpassen. De informatie is daardoor extra kwetsbaar.

Tip de redactie