At læse brugernes biometriske materialer og gemme dem i en SQLite-database virker som en mistænkt brug af biometri på Android. Normalt går der en del sikkerhedsforanstaltninger til at indsamle en brugers biometriske materiale på Android. På godkendte Android-enheder kan ingen tredjepartsapp læse en brugers biometriske materiale. Den måde, det fungerer på, er, at tredjepartsappen får bekræftelse fra Framework, at den bruger, der er registreret på enheden, faktisk er den samme bruger, som lige nu har godkendt.
Det går normalt sådan her:
-
Brugeren registrerede deres biometriske materialer med enheden normalt gennem enhedsindstillingerne -- dette håndteres sikkert af enhedsimplementeringen/OEM.
-
Nogen tid senere vil en tredjeparts app have en bruger til at godkende ved hjælp af biometri.
-
Appen videresender brugerens ønske til Framework.
-
Rammen håndterer autentificeringen. Brugeren, i tilfælde af fingeraftryksbiometri, trykker deres fingeraftryk på sensoren, og sensoren tjekker, om det nye fingeraftryk matcher en forudregistreret skabelon.
-
Rammen fortæller tredjepartsappen, at fingeraftrykket matcher skabelonen, der blev registreret på enheden - eller nej, dette fingeraftryk genkendes ikke. Men på intet tidspunkt bliver det biometriske materiale fra en bruger selv delt med en tredjepartsapp eller tilladt at forlade enheden.
Så ... ja, din use case lyder suspekt.
Du kan muligvis finde mere information om anbefalet implementering her.