Os leitores biométricos no ecrã são a palavra de ordem em 2019, depois de se terem generalizado em 2018 com o grande apoio dos utilizadores. No entanto, apesar de serem práticos e atraentes pela sua experiência quase ficção científica, os leitores biométricos no ecrã não são mais seguros que os tradicionais. Pelo contrário, podem ser bem mais inseguros e a própria Google parece estar a investigar os seus acessos às zonas mais sensíveis do seu sistema operativo.
Especificamente, a Google terá expressado reservas e estará a investigar os leitores biométricos ópticos, que são actualmente os mais utilizados, principalmente nos dispositivos mais baratos. Estes leitores são essencialmente sensores fotográficos que recorrem à luz do próprio ecrã para iluminar as nossas impressões digitais e recolhê-las.
A Google quer neste momento saber se estes leitores são suficientemente seguros para garantirem o acesso à TrustZone, onde os nossos dados biométricos são armazenados e codificados para poderem ser utilizados no acesso à informação mais sensível e às operações mais delicadas, como acessos bancários e pagamentos. Caso a Google conclua que os leitores ópticos não são suficientemente seguros, então os utilizadores que comprarem um smartphone pela presença de um tal leitor terão de estar conscientes de que poderão estar a perder grandes funcionalidades e deixarão de poder utilizar a impressão digital para autorizar compras, por exemplo.
Entretanto, a Qualcomm já desenvolveu leitores biométricos ultrassónicos, mas a solução é mais cara e inviabilizaria a maior parte dos smartphones baratos que já incluem leitores de impressões digitais no próprio ecrã. Entretanto, os futuros Galaxy S10 poderão ser os primeiros smartphones a utilizar estes leitores biométricos ultrassónicos, o que certamente funcionará a favor da Samsung, face à alegada falta de segurança as soluções concorrentes.
Another CES Story: I've heard Google is currently investigating whether current optical fingerprint sensor designs are secure enough to be used for TrustZone auth (mobile payments, banking apps, etc).
There is real concern optical FPRs may be too easy to spoof.
— David Ruddock (@RDRv3) January 14, 2019