2013/09/11
Developers sem acesso ao Touch ID no iPhone 5S
A Apple parece ter regressado aos tempos iniciais do iPhone OS... onde nem sequer se contemplava a abertura da criação de apps a outros developers nem existia uma App Store. No novo iPhone 5S temos um sensor de impressões digitais, mas os developers não poderão usá-lo nas suas apps. Por agora o sensor é para uso exclusivo da Apple, não havendo sequer indicações se no futuro será disponibilizado.
Embora possa ser agradável não ter que introduzir um código de unlock ou password para fazer compras na app store, parece-me demasiado redutor impedir que os developers de apps pudessem igualmente dar-lhe uso - não só para as óbvias funções de autenticação (em apps de bancos online, por exemplo) como também para outras coisas originais que certamente surgiriam.
Isto faz-me pensar que quem apostar neste iPhone 5S se arrisca a ter que aguentar vários meses de "indecisões" por parte da Apple, entre decidir se permite o acesso ou não; e se tal vier a acontecer esperar mais alguns meses para que os developers comecem a tirar partido dele. (Para não falar de que esperaria ver mais funcionalidades de um sensor tão avançado, como por exemplo permitir fazer swipe para realizar certas operações.) ... Coisas que vão de encontro à minha ideia de que os compradores deste modelo irão servir de beta testers para que o próximo iPhone 6 venha com tudo "resolvido".
... Se demorar tanto tempo como a abertura do protocolo FaceTime prometida por Steve Jobs... bem poderemos permanecer sentados...
Subscrever:
Enviar feedback (Atom)
Acho isto muito normal e bem feito por parte da Apple, uma vez que o sistema ainda é muito recente e não está provado que funciona na perfeição, a Apple quer ver o feedback dos utilizadores e provavelmente se tudo correr bem vai abrir aos developers. Mas isto acarreta um problema que as pessoas não pensão nosso quando criticam o facto da Apple não ter aberto o Touch ID que é a segurança, isto é, se toda a gente tiver acesso a tecnologia, como se garante que os dados das nossas impressões digitais não vão ser mal usados?
ResponderEliminarQuanto à segurança até concordo, mas quanto ao facto de não estar provado o seu funcionamento, se assim for, por que raio ia a apple lançar a novidade?! Algo vai mal no mundo da maça e a tendencia parece ser para piorar!
EliminarA impressão digital é algo pior que uma password. A password tu mudas, a impressão digital não. O pior que pode acontecer é começar a haver bases de dados com milhares de impressões digitais disponíveis de forma pública. Acho que a única coisa que a apple deve permitir é que se possa autenticar em qualquer app usando o Touch ID, sem a app ter acesso aos dados do Touch ID, mas sim confiando no resultado que o processo retornar, ou seja, é válida ou não.
EliminarEsta atitude por parte da apple já seria de esperar. Os dados do touch ID são guardados localmente no processador, o que significa que a apple está a levar a sério a questão da privacidade, pelo mentos neste caso. E vamos acreditar que são só mesmo guardados no processador :D
A eventual existência de uma base de dados com os scans de impressões digitais não coloca esta tecnologia em causa de forma alguma, pela simples razão de que as coisas não funcionam de todo assim. Desde logo aquilo que o Iphone guarda (e não manda para lado nenhum) não é a impressão digital propriamente dita, mas sim um determinado pedaço de informação gerado a partir do "scan" à impressão digital através de um algortimo encriptado. Trata-se de um sistema de sentido único, ou seja, permite validar a impressão digital para desbloquear o sistema, mas não permite pegar na informação encriptada e com ela reconstituir a impressão digital. Mesmo que alguém se conseguisse apoderar desses dados encriptados, e mesmo que conseguisse ter acesso ao algoritmo, nunca seria capaz de identificar a pessoa em concreto.
EliminarPor outro lado, o Touch ID não faz um scan imagético da impressão digital. O varrimento ou cartografia da impressão digital é feito por capacitância, ou seja, por condutividade eléctrica. Por essa razão não é possível passar a perna ao sistema utilizando imagens de impressões digitais (fotocópias, por exemplo). Não adianta. Nem mesmo que se faça um molde em relevo. E também não adianta cortar o dedo ao sujeito, porque deixa de haver actividade micro-eléctrica e deixa de funcionar. Acrescento ainda que este scanning por capacitância permite recolher dados abaixo da epiderme.
Excelente explicação.
EliminarTemos então: pagamentos no iTunes/App Store (penso que chegará ao Passbook para pagamentos, online e no terreno, usando os cartões de crédito que já estão no iTunes) e diz, o post, deve haver APIs para bancos e pagamentos e para outras coisas (convém não tratar ao mesmo nível dinheiro e "outras coisas").
EliminarEstá toda a gente focada na segurança da antenticação através da impressão digital e se é mais seguro para o utilizador e dispensa o login numa conta. Tem que se ver, do outro lado, a importância do login para proteção de quem presta o serviço.
Quando se faz o login fica registado pelo prestador do serviço. Não vale a pena dizer que não fui eu que fiz o login. Agora se eu disser: entraram na minha conta com uma impressão digital mas não fui eu, a impressão digital não é minha - como é que o prestador do serviço, ou melhor, a Apple, se defende ?
Acho que antes de a coisa estar consolidada não há APIs para ninguém.
Falta também relembrar que nos EUA todos os que tiram carta de condução já têm as impressões digitais no sistema (assim como muito - todos? - os estrangeiros que entram no país).
EliminarPor cá, também o governo tem as nossas impressões digitais... E conhecendo o funcionamento das coisas... não sei até que ponto se poderá confiar que esses dados já não estará nas mãos das NSAs e afins (lembrem-se que recentemente até se falou da parceria de fornecer dados aos EUA).
Acredito que a Apple tenha mesmo feito a coisa como diz ter feito (dados só na zona segura do chip e sem nunca serem transmitidos)... olhem o que era agora os especialistas a dissecarem o funcionamento da coisa e revelarem que afinal os dados eram enviados para "algures". Era coisa para desacreditar a Apple por completo e tirar-lhes toda a credibilidade... para não falar nos processos que levaria.