Специалисты Google завершают работу по созданию программного интерфейса для Android, призванного отслеживать биометрические показатели пользователя и проверять, находится ли телефон в руках законного владельца. Использование этого инструмента даст возможность отказаться от парольной защиты.
Программный интерфейс Trust API был продемонстрирован в ходе конференции Google I/O 2016. В июне новая технология будет протестирована в приложениях крупных финансовых организаций, сотрудничающих с Google. При положительном исходе Trust API к концу года станет общедоступным.
Использование Trust API подразумевает постоянный анализ действий пользователя. Система отслеживает скорость и характер нажатий на клавиши, запоминает места, посещаемые владельцем устройства, фиксирует походку, характерную для пользователя, и особенности его речи, распознает лица и контролирует множество иных показателей.
Каждый из них по отдельности является относительно ненадежным, но вместе данные показатели могут обеспечить высокий уровень точности определения пользователя. По словам специалистов Google, Trust API в 10 раз лучше идентифицирует пользователя в сравнении со сканерами отпечатков пальцев и в 2 раза надежнее 4-разрядных цифровых PIN-кодов.
Если система не распознает лицо и фиксирует отличия походки пользователя от обычной, а GPS сообщает, что устройство находится в необычном для владельца месте, то Trust API начнет сомневаться в том, что телефон держит сейчас в руках именно его хозяин.
Приложения с поддержкой Trust API смогут узнавать эту вероятность. При отсутствии у системы сомнений относительно личности пользователя, приложения не будут запрашивать пароль. При высоком уровне вероятности хищения устройства, программа может запросить пароль или отпечаток пальца. Этот уровень колеблется в зависимости от типа приложения.
