Entiendo que el acceso a los datos de las huellas dactilares se limita a los fines de la autenticación del usuario. ¿Es esto correcto?
¿Hay alguna forma de escanear y guardar las huellas dactilares que no sea la que se usa para entrar en una aplicación de terceros usando TEE.
Editar:
Tengo la intención de crear una aplicación usando esta característica. Sólo quiero aclarar mi entendimiento con las reglas y regulaciones para usar el sensor de huellas digitales y guardar esos datos.
Teóricamente puedes exportar cualquier cosa... Como ya sabes, los ordenadores se ejecutan en binario y los binarios no pueden ser encriptados,
Los datos almacenados como binarios pueden ser encriptados pero no el binario en sí mismo...
Ejemplo:
unencrypted
101010101
encrypted
101101001Ambas representaciones del binario serán fácilmente copiadas o replicadas, independientemente de la capacidad de lectura de datos.
Por esta razón, puede extraer los mismos datos de las huellas dactilares que un software almacena en algún lugar...
Inyectar la huella dactilar en otra base de datos o aplicación/datos de las aplicaciones, lo más probable es que sólo funcione para la aplicación original que creó el registro de huellas dactilares en primer lugar ( dependiendo de las bibliotecas )
Sin embargo, si Android utiliza un método incorporado para crear los archivos, generalmente se codifican de la misma manera para cada huella dactilar, sólo que diferente para la diferencia de una huella dactilar.
El principal problema es obtener acceso al sistema de root de Androids, así es como obtendrá acceso al directorio que almacena las huellas dactilares, si no se almacenará en una base de datos junto con la aplicación que hizo sus datos.
Algunas bases de datos están encriptadas, pero muchas no lo están ( debido a que se supone que la partición DATA no es accesible para los usuarios finales ) Encontré que incluso Google Chrome se negó a encriptar la base de datos de contraseñas en la partición DATA lo que significa que todas las contraseñas utilizadas en Google Chrome y guardadas, se almacenan en texto plano dentro de la base de datos de contraseñas que no está encriptada
En la mayoría de los casos, la gente no tiene acceso a la partición de DATA, así que Google no encontró que fuera un problema de seguridad... Me las arreglé para construir una aplicación que sacara la base de datos no encriptada de DATA y me la enviara a mí mismo en un correo electrónico, sólo para reírme.
Entiendo que no le he dado una respuesta directa, pero realmente creo que hay suficiente información aquí para aclarar al menos algo de su pregunta.
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
