Google 为 Android P 引入新的生物识别身份验证 API

借助 Android P，Google 希望为测量生物识别安全性提供更好的模型，限制较弱的身份验证方法，并为开发人员提供一个通用平台和入口点，以便轻松集成该功能。

生物统计学通常使用两个指标：假接受率（FAR）和错误拒绝率（FRR）。 尽管这两个指标都提供了机器学习的准确性和精确性，但 Google 表示，他们不会考虑主动攻击者或提供有关抵御攻击的弹性的信息。FAR 侧重安全问题，它衡量了一个非法用户被偶然识别为设备所有者的频率，FRR 侧重可用性问题，它衡量合法设备所有者必须重新尝试其认证的频率。

在 Android 8.1 中，该公司引入了欺骗接受率（SAR）和冒充接受率（IAR）来衡量攻击绕过生物特征认证服务的容易程度。“欺骗”是指使用已知良好的录音（例如重放录音或使用人脸或指纹图片），而“冒充”意味着成功模仿其他用户的生物特征（例如试图听起来或看起来像目标用户）。