Membaca materi biometrik pengguna dan menyimpannya dalam database SQLite tampaknya merupakan penggunaan biometrik yang mencurigakan di Android. Biasanya cukup banyak tindakan keamanan yang dilakukan untuk mengumpulkan materi biometrik pengguna di Android. Pada perangkat Android yang disetujui, tidak ada aplikasi pihak ketiga yang dapat membaca materi biometrik pengguna. Cara kerjanya adalah aplikasi pihak ketiga mendapat konfirmasi dari Framework bahwa memang pengguna yang terdaftar di perangkat adalah pengguna yang sama yang baru saja diautentikasi.
Biasanya seperti ini:
-
Pengguna mendaftarkan materi biometrik mereka dengan perangkat biasanya melalui Pengaturan perangkat -- ini ditangani dengan aman oleh implementasi perangkat/OEM.
-
Beberapa waktu kemudian, aplikasi pihak ketiga ingin pengguna mengautentikasi menggunakan biometrik.
-
Aplikasi menyampaikan keinginan pengguna ke Framework.
-
Kerangka kerja menangani otentikasi. Pengguna, dalam hal biometrik sidik jari, mengetuk sidik jari mereka pada sensor dan sensor memeriksa apakah sidik jari baru cocok dengan templat yang telah didaftarkan sebelumnya.
-
Kerangka kerja memberi tahu aplikasi pihak ketiga ya bahwa sidik jari cocok dengan templat yang didaftarkan dengan perangkat -- atau tidak, sidik jari ini tidak dikenali. Namun, materi biometrik pengguna itu sendiri tidak boleh dibagikan dengan aplikasi pihak ketiga atau diizinkan meninggalkan perangkat.
Jadi...ya, kasus penggunaan Anda terdengar mencurigakan.
Anda dapat menemukan info lebih lanjut tentang penerapan yang disarankan di sini.
