共计 1322 个字符,预计需要花费 4 分钟才能阅读完成。
Mishaal Rahman / Android Authority
Android 15 引入了一项名为“失败认证锁定”的新安全功能,当操作系统检测到多次登录尝试失败时,会锁定设备。具体来说,当通过 BiometricPrompt API 解锁应用程序失败五次时,Android 15 会锁定设备。“失败认证锁定”是 Android 防盗保护套件的一部分,但它是操作系统的一部分,而不是 Google Play 服务的一部分。
如果您拥有一部 Android 手机,应立即启用新的防盗保护功能。防盗保护是一套旨在防止盗窃和保护数据的安全功能。大多数防盗保护功能在全球范围内适用于运行 Android 10 或更高版本的手机(不包括 Android Go 版本),但有一个新功能仅在最新版本的 Android 上可用:Android 15。
“失败认证锁定”是防盗保护功能,当 Android 检测到多次登录尝试失败时,会锁定设备,这可能是窃贼试图暴力破解您的 PIN、图案或密码的迹象。这是 Android 防盗保护套件中唯一需要 Android 15 才能工作的功能,原因是它涉及对核心框架功能 BiometricPrompt 的更改。
Mishaal Rahman / Android Authority
如果您不了解 BiometricPrompt,它是一个应用程序调用的 API,用于显示系统提供的对话框,要求您输入屏幕锁定或生物识别信息。许多最佳 Android 应用使用 BiometricPrompt API 作为额外的安全层,阻止访问某些屏幕,除非您进行身份验证。这样,即使有人在手机解锁时抢走您的手机,他们也无法访问应用程序中的敏感数据,除非他们也知道您的 PIN、图案或密码,或者他们克隆了您的生物识别信息。
BiometricPrompt 的问题,至少在 Android 15 之前,是窃贼可以不断尝试不同的 PIN、图案或密码,直到他们能够解锁您的某些应用程序。这是因为 BiometricPrompt 对话框中输入屏幕锁定的尝试次数没有限制。
如果应用程序在调用 BiometricPrompt API 时仅允许生物识别而不允许屏幕锁定,这个问题可以得到一定程度的缓解,因为生物识别认证只能在五次尝试后锁定。然而,即使生物识别认证失败五次后,手机本身仍然会保持解锁状态,这意味着窃贼可以打开其他未受保护的应用程序或等待敏感通知的到来。
幸运的是,Android 15 通过在有人连续五次未能输入正确的 PIN、密码、图案或生物识别信息时锁定手机(但奇怪的是并没有实际进入锁定模式)来解决这个问题。这意味着窃贼只有五次机会正确猜测您的手机屏幕锁定或输入有效的生物识别数据克隆,这与之前版本的 Android 相比是一个巨大的进步,在之前的版本中,窃贼可以无限制地猜测您的手机屏幕锁定。此外,如果您启用了 Android 的其他防盗保护功能,窃贼甚至可能没有机会尝试猜测您的屏幕锁定。
然而,如果窃贼在偷走您的手机之前偷窥并记住了您的 PIN、图案或密码,那么“失败认证锁定”将无法阻止他们访问通过 BiometricPrompt 接受屏幕锁定的应用程序。不过,Android 即将推出的身份检查功能应该会有所帮助,因为它会强制应用程序在手机不在受信任位置时仅接受生物识别信息。
