与Eran Kinsbruner一起测试生物识别应用:隐私和安全

与Eran Kinsbruner一起测试生物识别应用:隐私和安全

Eran Kinsbruner是美味极了他是一家企业软件公司,也是一位拥有20多年应用开发和测试经验的移动网络专家。

金斯布鲁纳与Verizon、劳埃德银行(Lloyds B188游戏盒子下载ank)和新加坡航空(Singapore Airlines)等大公司合作,测试并确保它们遵守用户的生物特征数据。

生物识别更新最近,他就用户隐私法、开发者应该了解的生物识别认证测试、应用程序应该如何存储生物识别数据以保持安全等问题与他进行了交谈。

强制移动应用程序

Kinsbruner说:“生物识别、移动设备和用户敏感数据正成为每个人最关心的问题生物识别更新

“这一直是最重要的,但最近它变得更重要了……如果你看看谷歌和苹果(Apple),主要的移动运营商,他们已经在围绕政策报告和政策声明努力工作了。”

Kinsbruner接着提到谷歌最近选择开始强制Android上的移动应用程序开发者指定他们的应用程序需要访问哪些权限和第三方库。

Kinsbruner解释说:“不仅仅是应用程序正在使用哪些东西,还有为什么应用程序需要如此敏感的访问权限。”

该工程师表示,这一举措证明,隐私政策和终端用户的隐私正变得越来越重要,这也是由于最近终端用户遭到第三方攻击的事件。

“我认为阿富汗发生了什么在这里可能是一个极端,但它不是一个特定的终端用户事件。这不像有人通过生物识别技术使用移动应用程序,应用程序不够安全,东西落入坏人之手。”

根据Kinsbruner的说法,一旦应用程序将设备上的数据授权给第三方,就会引发多种恶意情况,可能会严重影响用户的隐私。

“现在,你手机上的所有东西都向你敞开了大门,你的联系人、照片、位置记录,你生活中的所有东西,如果没有妥善保护,就会被第三方获取。”

改变移动生物识别中的隐私感知

然而,金斯布鲁纳也相信,科技领域的大公司正越来越意识到这些问题,并开始着手解决它们。

“谷歌要求开发人员开始将应用程序中的所有信息声明到新的谷歌Play控制台,作为新的谷歌Play Safety部分的一部分。”

此外,谷歌和苹果公司发布的定制芯片也暗示了这一变化。

“谷歌[刚刚]推出了他们的新Pixel 6系列使用新张量芯片,它的目标不仅是更快、高性能的传感器,而且从生物统计学的角度来看,它还更安全。”

Kinsbruner说,苹果去年开始生产自己的芯片组时,也采取了类似的措施,改善用户对隐私和安全的控制。

“他们从英特尔(Intel)那里抢走了它,谷歌从Snapdragon和高通(Qualcomm)那里抢走了它(……)所以,这证明事情正在发生变化。”

改变合规平衡

金斯布鲁纳认为,由于这些变化,开发生物识别安全应用的压力现在落在了开发人员身上。

换句话说,他们要确保应用程序符合技术合规文件,包括设备制造商的所有生物特征和性能要求。

“这些都是开发者无法控制的事情……这是手机应用开发者必须面对的现实。他们开始探索新的选择,以克服这些(隐私)挑战。

例如,Kinsbruner提到了进步的web应用程序的兴起,这些应用程序可以使用单一的代码库在多个平台上维护和运行。

通过利用这种技术,开发人员可以使用单一策略对部署应用程序的不同平台进行更多的控制,

“所以思考颤振你可以使用这个框架来开发一个应用程序,并将其部署到你的桌面、浏览器、iOS设备和Android设备上。是的,你可以通过生物识别和其他不同的认证方法访问这些应用程序,但它还是来自一个单一的源代码。”

因为它们大多基于网络技术,这些应用也更容易使用,因为在大多数情况下,它们不需要通过应用商店。

“所以我并不是说整个市场将朝着单一的代码库发展,但我们看到了不同的计划和不同的变通方案,这些组织试图通过Progressive Web Applications和Flutter应用程序在单一的代码库中获得更多的控制权。”

雪茄烟的生物识别技术测试

然而,不管采用哪种技术,Kinsbruner指出,开发人员在创建生物识别应用程序时,必须遵守严格的、行业特定的要求。

“如果应用程序是针对医疗保健行业,就需要符合EPA要求,如果它需要服务于金融客户基础,就需要符合PCI DSS要求。所有东西都需要通过(特定的)安全标准。”

因此,需要通过静态代码分析和动态代码分析或运行遵从性扫描来确认代码是非常安全的。

为了进行这些扫描,Perfecto与NowSecure该公司是一家为移动应用程序提供渗透测试和安全测试的供应商。

“他们实际上是把一个应用程序拆开,不管它是用第三方库构建的,还是开源组件构建的,(……)并确保它不会侵犯或暴露任何敏感信息。”

Kinsbruner说,即使应用程序不经过App Store或谷歌Play,它们仍然需要既安全又安全。

188游戏盒子下载过去几年,企业在所谓的“左移”安全测试和合规方面的投资大大增加。这指的是一种开发方法,它在周期的早期包含了安全考虑。

增加生物识别系统测试

Kinsbruner表示,越来越多的公司意识到了这一转变,这导致许多公司加大了对生物识别应用测试的投资。188游戏盒子下载

“他们有一个数据库,并在生物识别方面做了大量数据驱动的测试,这是认证阶段的一部分。我认为现在有15%的自动化测试是通过登录屏幕完成的。”

谈到Perfecto在应用程序测试方面的经验,Kinsbruner表示,该公司为许多大型企业提供服务,横跨不同领域,包括航空公司、金融和保险公司以及电信公司。188游戏盒子下载

“这些客户开发了很多自动化测试但他们使用了许多跨生物识别可能性的数据传输场景,只是为了确保从安全角度来看,他们没有真正错过任何东西。”

这些不断增长的投资不仅用于安全测试,也用于生物识别技术的进一步发展,包括人脸识别和指纹,以及双因素认证(2FA)系统。

“我认为(Perfecto)没有一个客户不支持这项服务2足总.因此,这是认证测试套件的所有组成部分,正在执行的每一个构建的技术。”

发展移动生物识别技术

金斯布鲁纳还认为,移动设备上的生物识别技术正在快速变化。

“我们已经转变为数字现实,特别是在COVID之后,所以今天一切都是数字的,所有东西都可以通过移动浏览器或移动设备操作系统(如果是原生应用)访问。”

技术专家特别提到可折叠的智能手机,以及新外形因素对生物识别技术的影响。

“例如,你有两个不同的屏幕,其中有三个应用程序在前台运行,所以可以考虑三个应用程序同时并行地进行身份验证。”

因此,尽管在这一领域的投资已经存在,Kinsbruner也认为企业应该进一步加大努力。188游戏盒子下载

“(它们)实际上需要更先进,因为随着5G和其他与智能手机通信的联网物联网设备的出现,技术正变得越来越智能化。”

生物识别应用的未来

在这方面,Kinsbruner相信生物识别技术的未来在于物联网设备,在移动设备中感知和开发生物识别技术的方式将发生变化。

“特别是随着数字技术、信息娱乐以及苹果和安卓汽车的新浪潮,你会发现汽车实际上正在增强你的手机功能,而汽车并不通过指纹或面部来验证你的应用程序。

相反,用户通过移动应用程序解锁设备,然后授予访问权限汽车的系统。

“所以我认为生物识别认证的未来,认证、隐私和安全的未来都将发生变化。”

Kinsbruner认为,虽然指纹和面部识别仍将很重要,但它们将变得更加智能,能够支持手机的所有其他扩展。

“无论是通过5G与你的设备合作的智能城市,还是你的汽车、你的家、你的Alexa以及任何与你的设备合作的设备。”

Kinsbruner解释说,这将是必要的,因为从安全角度来看,用一部智能手机的生物特征作为通往未来用户可能需要的所有其他设备的网关是不明智的。

“对于其他扩展设备,你将需要一个更广泛的控制点或系统,这意味着生物识别和其他东西可能需要扩展或扩展,以支持其他类型的通信。”

相关的帖子

文章主题

|||||||||||

最新的生物识别金宝搏App钱显示错误技术新闻

评论

留下一个回复

这个网站使用Akismet来减少垃圾邮件。了解如何处理您的评论数据

本周阅读次数最多

公司的特色

生物识别技术研究

生物识别技术白皮书

生物识别事件

解释生物识别技术

Baidu