虽然谷歌似乎已经完全充实了Android上的数字身份识别功能,但它还是“不太舒服”将它合并到Android Q中。
数字身份识别文件背后的技术现已“达到成熟程度”,让Android平台安全团队开始为其发布做准备,团队负责人RenéMayrhofer在谷歌I / O上表示,但它尚未准备好首次亮相在Android Q.
迈尔霍弗描述了Android上数字身份证的可能性范围 - 驾驶执照,旅行证件,甚至只是俱乐部会员卡。重要的是,这些敏感文件将安全地存储在手机上,并可在现实世界中使用。
谷歌正致力于为开发人员提供一个开放式API,为具有数字身份识别功能的应用提供广泛的选择。例如,数字身份证应用可以自由定义自己的通信方式,无论是NFC,蓝牙还是其他方式。在I / O的舞台上,Mayrhofer描述了如果硬件可用,Android手机上的数字身份证可能仍然可以通过NFC点击访问,即使电池电量太低也无法关机。
安全地管理这些文件对于它的成功至关重要,Mayrhofer草拟了一个可以保证加密和安全的方案。它对用户也是透明的。
“用户将能够查看所有对这些属性的访问权限的事务日志,其方式与呼叫日志对拨入和拨出呼叫的访问方式非常相似,”Mayrhofer说。
尽管谷歌似乎已经在Android上完全充实了数字身份证的基础,但迈尔霍弗表示该公司“不太愿意将它融入Q平台”,引用即将推出的Android版本。
一个博客文章归功于Mayrhofer和安全功能产品经理Xiaowen Xin,它提出了一些障碍,这些障碍需要在此技术出现之前清除:
“这项计划需要有关ISO加密和标准化的专业知识,并由Android安全和隐私团队领导。我们将为Android设备提供API和HAL的参考实现,以确保平台提供类似的构建模块安全和隐私敏感的应用程序。您可以在不久的将来听到我们关于电子ID支持的更多更新。“
尽管如此,Mayrhofer表示Google并不认为该公司的数字身份识别方式会发生重大变化。该公司有足够的信心,他表示Google将向开发人员发布新的Jetpack,这将使他们能够开始处理将处理数字身份证的“持有者应用程序”。
安全和隐私是今年Google I / O开发者大会的关键话题,在Android Q到新的Nest Hub Max的讨论中突然出现。它肯定会在明年至少定义谷歌。