उपयोगकर्ताओं की बायोमेट्रिक सामग्री को पढ़ना और उन्हें SQLite डेटाबेस में संग्रहीत करना Android पर बायोमेट्रिक्स का एक संदिग्ध उपयोग लगता है। आम तौर पर एंड्रॉइड पर उपयोगकर्ता की बायोमेट्रिक्स सामग्री एकत्र करने में काफी सुरक्षा उपाय होते हैं। स्वीकृत Android उपकरणों पर, कोई भी तृतीय पक्ष ऐप उपयोगकर्ता की बायोमेट्रिक सामग्री को नहीं पढ़ सकता है। जिस तरह से यह काम करता है, तीसरे पक्ष के ऐप को फ्रेमवर्क से पुष्टि मिलती है कि वास्तव में डिवाइस पर पंजीकृत उपयोगकर्ता वही उपयोगकर्ता है जो अभी प्रमाणित हुआ है।
यह सामान्य रूप से इस प्रकार है:
-
उपयोगकर्ता ने डिवाइस के साथ अपनी बायोमेट्रिक सामग्री को आमतौर पर डिवाइस सेटिंग्स के माध्यम से पंजीकृत किया - यह डिवाइस कार्यान्वयन/ओईएम द्वारा सुरक्षित रूप से नियंत्रित किया जाता है।
-
कुछ समय बाद, एक तृतीय पक्ष ऐप चाहता है कि उपयोगकर्ता बायोमेट्रिक्स का उपयोग करके प्रमाणित करे।
-
ऐप उपयोगकर्ता की इच्छा को फ्रेमवर्क से संबंधित करता है।
-
ढांचा प्रमाणीकरण को संभालता है। फिंगरप्रिंट बायोमेट्रिक्स के मामले में उपयोगकर्ता, सेंसर पर अपने फिंगरप्रिंट को टैप करता है और सेंसर जांचता है कि नया फिंगरप्रिंट पहले से पंजीकृत टेम्पलेट से मेल खाता है या नहीं।
-
फ़्रेमवर्क तीसरे पक्ष के ऐप को बताता है कि हाँ फ़िंगरप्रिंट उस टेम्पलेट से मेल खाता है जो डिवाइस के साथ पंजीकृत था - या नहीं, यह फ़िंगरप्रिंट पहचाना नहीं गया है। लेकिन किसी भी समय उपयोगकर्ता की बायोमेट्रिक सामग्री को किसी तृतीय पक्ष ऐप के साथ साझा नहीं किया जाता है या डिवाइस को छोड़ने की अनुमति नहीं दी जाती है।
तो...हाँ, आपका उपयोग मामला संदिग्ध लगता है।
आपको अनुशंसित कार्यान्वयन के बारे में अधिक जानकारी यहां मिल सकती है।
