Size: a a a

Android Dev Подкаст

2020 June 17

Sergey λ in Android Dev Подкаст
Dmitry
Там есть датчик глубины, или можно напротив поставить другой телефон с фотографией?
есть
источник

РК

Роман Князев... in Android Dev Подкаст
Dmitry
Я не шучу, у каких-то андроид телефонов распознавание лица так работает.
В пикселе нет этих проблем
источник

SB

Sasha Bobrova in Android Dev Подкаст
Dmitry
Там есть датчик глубины, или можно напротив поставить другой телефон с фотографией?
если ты выбираешь faceId , то соглашаешься с рисками
можно пинкод использовать
источник

IN

Ilya Nikolaev in Android Dev Подкаст
Sasha Bobrova
например?
Ну украдут телефон, зайксплойтят камеру, будет им проход в твой банковский аккаунт. Проверка же происходит не на сервере.
источник

Sergey λ in Android Dev Подкаст
Dmitry
Я не шучу, у каких-то андроид телефонов распознавание лица так работает.
у таких телефонов BiometricPrompt работает всегда через fingerprint
источник

РК

Роман Князев... in Android Dev Подкаст
Ilya Nikolaev
Ну украдут телефон, зайксплойтят камеру, будет им проход в твой банковский аккаунт. Проверка же происходит не на сервере.
Так вообще приложение не стоит ставить, оно же не на сервере)
источник

D

Dmitry in Android Dev Подкаст
Sasha Bobrova
если ты выбираешь faceId , то соглашаешься с рисками
можно пинкод использовать
Выше был вопрос - какие риски. Так то понятно.
источник

SB

Sasha Bobrova in Android Dev Подкаст
Ilya Nikolaev
Ну украдут телефон, зайксплойтят камеру, будет им проход в твой банковский аккаунт. Проверка же происходит не на сервере.
что значит зайксплойтят камеру ?
источник

IN

Ilya Nikolaev in Android Dev Подкаст
Sasha Bobrova
что значит зайксплойтят камеру ?
Подменят функцию проверки лица, всегда будет возвращать, что лицо валидное.
источник

SB

Sasha Bobrova in Android Dev Подкаст
Ilya Nikolaev
Подменят функцию проверки лица, всегда будет возвращать, что лицо валидное.
функцию на стороне приложения?
источник

IN

Ilya Nikolaev in Android Dev Подкаст
Роман Князев
Так вообще приложение не стоит ставить, оно же не на сервере)
Оно как раз на сервере, приложение это тонкий клиент с сервером.
источник

IN

Ilya Nikolaev in Android Dev Подкаст
Sasha Bobrova
функцию на стороне приложения?
Ну украдут, телефон, прошьют. Приложение будет считать, что это ты .
источник

РК

Роман Князев... in Android Dev Подкаст
Ilya Nikolaev
Оно как раз на сервере, приложение это тонкий клиент с сервером.
Предположим, а отпечаток тоже не безопасно?
источник

IN

Ilya Nikolaev in Android Dev Подкаст
Ну у пина, с этим лучше всех , если там не твой день рождение .)
источник

SB

Sasha Bobrova in Android Dev Подкаст
ну просто мне кажется типы аутентификации не оч отличаются, есть какие-то плюсы/минусы в плане устойчивости, но не более

ну то есть пусть обычный человек лучше использует faceId, чем день рождение в пин коде
источник

NI

Nikita Ivanov in Android Dev Подкаст
Ilya Nikolaev
Подменят функцию проверки лица, всегда будет возвращать, что лицо валидное.
это так не работает, в пикселе есть titan (аналог Т2 от яблока) и вот так вот заэксплойтить камеру не получится.
источник

IN

Ilya Nikolaev in Android Dev Подкаст
Nikita Ivanov
это так не работает, в пикселе есть titan (аналог Т2 от яблока) и вот так вот заэксплойтить камеру не получится.
А не в пикселе ?
источник

Sergey λ in Android Dev Подкаст
Ilya Nikolaev
А не в пикселе ?
а больше практически нигде и нету )
у хуавей еще есть, это где работает BiometricPrompt не по фингерпринту и официально
источник

NI

Nikita Ivanov in Android Dev Подкаст
Ilya Nikolaev
А не в пикселе ?
а не в пикселе нет нормальных апишек для реализации BiometricPrompt, они только на телефонах с 10+ вроде ведром появились. Плюс с 11 ведра буудет деление на ууровень усстойчивости аутентификации
источник

NI

Nikita Ivanov in Android Dev Подкаст
если у тебя сяоми с распознованием по фото, то оно будет неустойчивым.
источник