Ton données d’empreintes digitales est stocké en toute sécurité et ne quitte jamais votre téléphone Pixel ou Nexus. Vos données d’empreintes digitales ne sont pas partagées avec Google ou les applications de votre appareil. Les applications sont notifiées uniquement si votre empreinte digitale a été vérifiée.
Si vous êtes prêt à commencer à utiliser votre empreinte digitale pour déverrouiller votre téléphone, découvrez comment configurer vos empreintes digitales.
Précautions concernant les empreintes digitales
Les empreintes digitales sont un moyen facile de déverrouiller votre téléphone. Mais une empreinte digitale peut être moins sécurisée qu’un code PIN, un schéma ou un mot de passe fort.
Une copie de votre empreinte digitale peut être utilisée pour déverrouiller votre téléphone. Vous laissez des empreintes digitales sur de nombreux objets que vous touchez, y compris votre téléphone.
Les données d’empreintes digitales sont stockées en toute sécurité
Google a des directives strictes pour les fabricants d’appareils sur la façon dont les données d’empreintes digitales peuvent être stockées sur un appareil Pixel ou Nexus.
Exigences de sécurité du matériel d’empreintes digitales
Emplacement sécurisé
- La capture et la reconnaissance de votre empreinte digitale doivent se produire dans une partie sécurisée du matériel connue sous le nom d’environnement d’exécution sécurisé (TEE).
- L’accès matériel doit être limité au TEE et protégé par une politique SELinux.
- Les données d’empreintes digitales doivent être sécurisées dans le matériel du capteur ou dans la mémoire de confiance afin que les images de votre empreinte digitale ne soient pas accessibles.
Stockage et retrait sécurisés
- Seule la forme cryptée des données d’empreintes digitales peut être stockée sur le système de fichiers, même si le système de fichiers lui-même est crypté.
- Les données d’empreintes digitales doivent être supprimées de l’appareil lorsqu’un utilisateur est supprimé.
- L’enracinement d’un appareil ne doit pas compromettre les données d’empreintes digitales.
Exigences d’authentification du modèle d’empreintes digitales
Les directives de Google exigent que les modèles d’empreintes digitales, c’est-à-dire les versions traitées des images brutes d’empreintes digitales, soient authentifiés par chiffrement.
Les modèles d’empreintes digitales doivent être signés avec une clé privée spécifique à l’appareil – comme le code d’authentification de message de hachage à clé (HMAC) – avec au moins le chemin absolu du système de fichiers, le groupe et l’ID de doigt, de sorte que les fichiers de modèle ne fonctionneront pas sur un autre appareil, ou pour toute personne autre que la personne qui les a configurés sur le même appareil. Par exemple, la copie des données d’empreintes digitales d’un autre utilisateur sur le même appareil ou d’un autre appareil ne doit pas fonctionner.
Une clé de chiffrement spécifique à l’appareil, telle que Advanced Encryption Standard (AES), doit être utilisée pour les données d’empreintes digitales afin qu’une image brute ou un modèle d’empreintes digitales ne soit pas lisible par un appareil distinct.