Buonasera,
segnalo un possibile miglioramento dell’App CieID su Android (16)
Recentemente ho voluto aggiungere al mio device (Pixel 8) il riconoscimento del mio volto. L’impronta digitale era già presente.
Comportamento indesiderato/imprevisto di CieID
Non è stato possibile effettuare lo sblocco di CieID mediante il volto. Ho dovuto cancellare i dati dell’app e fare tutto l’enrollment (anche con carta fisica) per avere l’autenticazione con il volto. Senza questa procedura dovevo continuare a usare l’impronta oppure il codice alfanumerico.
Comportamento di molte app (e comportamento atteso da parte di CieID)
Seguendo il comportamento di Android Biometric Framework, diverse app (tra cui IO e altre bancarie), invalidano le chiavi memorizzate quando l’utente effettua un qualsiasi cambiamento delle credenziali biometriche (aggiunta/rimozione feature). Questo fa sì che l’utente debba autenticarsi una sola volta con il PIN di sistema o altro codice protetto da Android Biometric Framework, poi le nuove feature biometriche saranno utilizzate.
In sostanza mi attendevo lo stesso comportamento da parte di CieID.
Agli sviluppatori suggerisco di dare un occhio a questa API, non avendo il source code non potrei analizzare io il modo in cui è implementata.
Grazie, spero che questo feedback possa migliorare CieID