Четенето на биометрични материали на потребителите и съхраняването им в база данни на SQLite изглежда подозрително използване на биометрични данни в Android. Обикновено доста мерки за сигурност отиват при събирането на биометрични материали на потребителя на Android. На одобрени устройства с Android никое приложение на трета страна не може да чете биометричния материал на потребителя. Начинът, по който работи, е, че приложението на трета страна получава потвърждение от Framework, че наистина потребителят, регистриран на устройството, е същият потребител, който току-що се удостовери.
Обикновено става така:
-
Потребителят е регистрирал своите биометрични материали с устройството обикновено чрез настройките на устройството – това се управлява сигурно от внедряването на устройството/OEM.
-
Известно време по-късно приложение на трета страна иска потребителят да се удостовери с помощта на биометрични данни.
-
Приложението предава желанието на потребителя към Framework.
-
Рамката обработва удостоверяването. Потребителят, в случай на биометрични данни за пръстови отпечатъци, докосва своя пръстов отпечатък върху сензора и сензорът проверява дали новият отпечатък съвпада с предварително регистриран шаблон.
-
Рамката казва на приложението на трета страна, че пръстовият отпечатък съвпада с шаблона, който е регистриран с устройството - или не, този пръстов отпечатък не е разпознат. Но в нито един момент биометричният материал на самия потребител не се споделя с приложение на трета страна или не се разрешава да напусне устройството.
Така че... да, вашият случай на употреба звучи подозрително.
Можете да намерите повече информация за препоръчителната реализация тук.
