Huella digital en WinDev móvil
skeita24
-
[Dal] Mensajes publicados 6122 Fecha de registro Estado Colaborador Última intervención -
[Dal] Mensajes publicados 6122 Fecha de registro Estado Colaborador Última intervención -
¡Hola! Soy principiante en WinDev mobile. Me gustaría saber si es posible capturar y registrar en una base de datos la huella digital de una persona a partir de un smartphone en WinDev mobile. Si no, ¿hay otras soluciones?
1 respuesta
Hola skeita24,
No uso WinDev, pero eso debería ser imposible.
En Android, los datos biométricos que representan la huella y los datos en bruto de la huella sólo se almacenan y gestionan en un Entorno de Ejecución de Confianza (TEE) conectado al hardware capaz de leer la huella en el teléfono, incluyendo el sensor de huellas y su controlador.
"Los datos en bruto de la huella dactilar o sus derivados (por ejemplo, plantillas) nunca deben ser accesibles desde fuera del controlador del sensor o del TEE. Si el hardware admite un TEE, el acceso al hardware debe estar limitado al TEE y protegido por una política de SELinux. El canal de Interfaz Periférica Serial (SPI) debe ser accesible solo para el TEE y debe haber una política de SELinux explícita en todos los archivos del dispositivo."
https://source.android.com/security/authentication/fingerprint-hal.html#implementation
No tengo la fuente a la mano para iPhone, pero estoy seguro de que el diseño debe ser similar en Apple.
Si funcionara de otra manera, significaría que estos datos sensibles (datos biométricos que identifican y permiten autenticar la acción de una persona) estarían a merced de aplicaciones maliciosas.
Dal
No uso WinDev, pero eso debería ser imposible.
En Android, los datos biométricos que representan la huella y los datos en bruto de la huella sólo se almacenan y gestionan en un Entorno de Ejecución de Confianza (TEE) conectado al hardware capaz de leer la huella en el teléfono, incluyendo el sensor de huellas y su controlador.
"Los datos en bruto de la huella dactilar o sus derivados (por ejemplo, plantillas) nunca deben ser accesibles desde fuera del controlador del sensor o del TEE. Si el hardware admite un TEE, el acceso al hardware debe estar limitado al TEE y protegido por una política de SELinux. El canal de Interfaz Periférica Serial (SPI) debe ser accesible solo para el TEE y debe haber una política de SELinux explícita en todos los archivos del dispositivo."
https://source.android.com/security/authentication/fingerprint-hal.html#implementation
No tengo la fuente a la mano para iPhone, pero estoy seguro de que el diseño debe ser similar en Apple.
Si funcionara de otra manera, significaría que estos datos sensibles (datos biométricos que identifican y permiten autenticar la acción de una persona) estarían a merced de aplicaciones maliciosas.
Dal