Android 앱에서 실패한 지문 인증 시도 감지

Question

면책 조항 : 우선 Android 개발자가 아니라 보안 전문가입니다.

내 회사는 Android 앱에서 지문 인증을 구현하려고하며 애플리케이션에 실패한 인증 시도를 기록 할 수있는 방법이 있는지 궁금합니다.

응용 프로그램이 OS의 지문 인증 API를 호출 한 후 사용자가 유효한 지문을 제공하지 못한 횟수를 볼 수 없다는 사실에 대한 나의 현재의 이해에 따르면, 키 스토어에서 추출 된 키를 포함하는 콜백 만 기다립니다. 성공적인 인증의 경우 또는 사용자가 지문 인증을 사용하지 않기로 결정한 경우 대신 "지문 인증 취소"메시지가 표시되고 PIN 인증으로 대체됩니다 (이 경우 구현한다고 가정 해 봅시다).

Answer 1

FingerprintManager를 실행할 때 documentation에 따르면 AuthenticationCallback 청취자를 제공합니다.

이 청취자는 올바른 지문이 감지되고 주어진 지문이 장치에 등록되지 않을 때마다 호출되는 onAuthenticationFailed() 메서드를 포함합니다. 이 콜백은 기본 Android 시스템 및 호환 라이브러리의 API 23 이후에 사용할 수 있습니다. 이 콜백에서 우리는 원하는 모든 작업을 수행 할 수 있어야합니다.

하지만 제 3 자 라이브러리를 사용하는 경우에는 다를 수 있습니다.

이 내용이 도움이되기를 바랍니다.