随着指纹扫描和面部解锁等生物解锁等身份验证机制在 Android 用户群体中变得越来越受欢迎，Google 必须作出提升安全性的改进，以便为用户提供更好的隐私保护。 该公司刚刚宣布，轻变奇迹sf，其计划在即将推出的 Android P 版本中，改进这款基于 Linux 的移动操作系统中现有的生物识别身份验证机制，以尝试为用户提供更好的安全和隐私特性。

Google 表示，其计划定义一个更好的模型，来衡量生物识别的安全性。 作为该公司手机操作系统的下一个重大版本，今夏到来的 Android P 会率先部署大幅改进，且弱化其认证方法。

该公司计划打造一个通用平台，以便 开发 者将基于生物识别的身份验证方案集成到他们的 app 中。其实在 Android 8.1 Oreo 中，Google 就已经使用了四种机器学习方法。

其包括错误通过率（FAR）、错误拒绝率（FRR）、恶搞接受率（SAR）、以及冒名顶替接受率（IAR）—— 这些都是为了给 Android 用户提供更加正确、精准的生物识别解锁，以及预防潜在的欺骗或旁路攻击。

借助 Android P，Google 希望通过加强弱生物识别技术，将这类身份验证提升到一个全新的水平。

如果持续 4 小时没有使用，系统还会要求用户重新输入密码、图案、PIN、或强生物特征来解锁他们的设备。

此外，Android P 用户将无法通过薄弱的生物识别技术，来验证支付或类似的交易。

除了系统的安全，Google 也希望第三方应用开发者能够享受到这一益处，于是提供了一个简单易用的 BiometricPrompt API，以便将这项增强功能整合到他们的 app 中。

值得一提的是，即便是 Android Oreo，也能够获益于此。