Google voltou recentemente para fazer um balanço do seu Project Abacus, anunciado pela primeira vez no Google I/O 2015, e graças ao qual, no futuro, o nome de usuário e o password para desbloquear o dispositivo e acessar qualquer aplicativo no Android podem ser completamente supérfluos. Estes elementos podem ser substituídos por um sistema mais prático baseado no controlo de acesso de um número de parâmetros que identificam o utilizador exclusivamente. Uma tecnologia que, no papel, poderia até mesmo substituir sistemas de segurança baseados em dois fatores (por exemplo, código numérico enviado via SMS ou e-mail) e, portanto, pode ser aplicável a aplicativos dedicados às actividades de gestão onde a segurança é particularmente aguda (pense em aplicativos e em serviços bancários e financeiros, por exemplo).
Project Abacus associa desbloquear o smartphone e registar-se como uma verificação chamada "Trust score" (pontuação de confiança), um marcador global é determinado usando uma variedade de fatores: os regimes de escrita geralmente utilizados pelo usuário, ou o local detectado para chegar a outros parâmetros biométricos, tais como diagramas que plotados a velocidade e tom de voz ou algoritmos para reconhecimento de face. Os sistemas de segurança baseados em fatores individuais não são incomuns (Google, por exemplo, já lançou a função "Smart Lock" que fornece a liberação automática do dispositivo quando está em um lugar considerado seguro ou está conectado a um dispositivo Bluetooth considerado confiável), mas pode ser rara combinação de vários fatores, realizado monitorando constantemente para detectar usando sensores integrados em smartphones e determinar, assim, a pontuação de confiança geral.
A pontuação de confiança expressa essencialmente uma pontuação numérica que diz se o sistema é seguro em caso de que o usuário que acessa seja realmente quem diz ser. Um dos aspectos interessantes diz respeito à possibilidade de fornecer "Trust score," maior ou menor para acessar diferentes tipos de aplicativos: por exemplo, um pedido de utilização de serviços bancários pode exigir maior pontuação de confiança em comparação com exigido por um jogo. A última etapa do Project Abacus envolve a criação de uma "Trust API" (API de confiança) que, no futuro, será complementada por desenvolvedores de aplicativos para Android. Antes de chegar a este objetivo, em qualquer caso, terá que completar testes adicionais a serem realizadas em colaboração com várias grandes instituições financeiras desde junho.
Se a fase de teste tem um resultado positivo, o API de confiança poderia estar disponível no final deste ano para todos os desenvolvedores do Android interessados, como confirmado por Dan Kaufman, chefe da Divisão de ATAP (Advanced Technologies and Projects) da Google, que tem levado adiante o desenvolvimento deste Project Abacus. Um projeto interessante, não só porque torna o acesso mais fácil para smartphones (embora, nesse sentido, pode ser suficiente com sensor de impressão digital, que é generalizado), mas também porque introduz uma camada adicional de segurança em aplicativos. Por exemplo, os desenvolvedores podem integrar a API para bloquear o acesso ao conteúdo de cada aplicativo na presença de um acesso não autorizado ao smartphone.