在Android应用程序中检测失败的指纹身份验证尝试

Question

声明：首先，我不是Android开发人员，而是安全专业人员。

我的公司希望在其Android应用程序中实现指纹身份验证，并且我想知道是否有任何方法可以在应用程序中记录失败的身份验证尝试？

根据我当前的理解，在应用程序调用操作系统的指纹认证API后，它不会看到用户未能提供有效指纹的次数，它只会等待包含从密钥库中提取的密钥的回调如果用户决定不使用指纹认证并返回到PIN认证（假设这是实施的），则认证成功或“取消指纹认证”消息。

Answer 1

根据documentation启动指纹管理器时，您提供了一个AuthenticationCallback侦听器。

该监听器包含一个方法onAuthenticationFailed()，每当检测到正确的指纹并且指定的指纹未在设备中注册时，该方法将被调用。 此回调自本机Android系统和兼容性库中的API 23起可用 在此回调函数中，我们应该可以执行任何您想要的操作。

但是，如果您使用任何第三方库，这可能会有所不同。

我希望这会对你有所帮助。