Lire les matériaux biométriques des utilisateurs et les stocker dans une base de données SQLite semble être une utilisation suspecte de la biométrie sur Android. Normalement, un certain nombre de mesures de sécurité entrent dans la collecte du matériel biométrique d'un utilisateur sur Android. Sur les appareils Android approuvés, aucune application tierce ne peut lire le matériel biométrique d'un utilisateur. La façon dont cela fonctionne est que l'application tierce obtient la confirmation du Framework qu'en effet l'utilisateur enregistré sur l'appareil est le même utilisateur qui vient de s'authentifier.
Cela se passe normalement comme ceci :
-
L'utilisateur a enregistré ses données biométriques sur l'appareil, généralement via les paramètres de l'appareil. Cette opération est gérée en toute sécurité par l'implémentation de l'appareil/OEM.
-
Quelque temps plus tard, une application tierce souhaite qu'un utilisateur s'authentifie à l'aide de la biométrie.
-
L'application relaie le souhait de l'utilisateur au Framework.
-
Le framework gère l'authentification. L'utilisateur, dans le cas de la biométrie d'empreintes digitales, tape son empreinte digitale sur le capteur et le capteur vérifie si la nouvelle empreinte digitale correspond à un modèle pré-enregistré.
-
Le cadre indique à l'application tierce oui l'empreinte digitale correspond au modèle qui a été enregistré avec l'appareil - ou non cette empreinte digitale n'est pas reconnue. Mais à aucun moment le matériel biométrique d'un utilisateur lui-même n'est partagé avec une application tierce ou autorisé à quitter l'appareil.
Alors... oui, votre cas d'utilisation semble suspect.
Vous pouvez trouver plus d'informations sur la mise en œuvre recommandée ici.
