ユーザーの生体認証資料を読み取り、SQLiteデータベースに保存することは、Androidでの生体認証の使用が疑われるようです。通常、Androidでユーザーの生体認証資料を収集するには、かなりのセキュリティ対策が必要です。承認されたAndroidデバイスでは、サードパーティのアプリがユーザーの生体認証資料を読み取ることはできません。それが機能する方法は、サードパーティのアプリがフレームワークから、実際にデバイスに登録されているユーザーが、認証されたばかりのユーザーと同じであるという確認を取得することです。
通常は次のようになります:
-
ユーザーは通常、デバイス設定を介して生体認証資料をデバイスに登録しました。これは、デバイス実装/OEMによって安全に処理されます。
-
しばらくして、サードパーティのアプリがユーザーに生体認証を使用して認証することを求めています。
-
アプリはユーザーの希望をフレームワークに伝えます。
-
フレームワークが認証を処理します。ユーザーは、指紋バイオメトリクスの場合、センサーで指紋をタップし、センサーは新しい指紋が事前登録されたテンプレートと一致するかどうかを確認します。
-
フレームワークは、指紋がデバイスに登録されたテンプレートと一致するか、この指紋が認識されないかをサードパーティアプリに通知します。ただし、ユーザー自身の生体認証資料がサードパーティのアプリと共有されたり、デバイスから離れることが許可されたりすることはありません。
だから...ええ、あなたのユースケースは疑わしいようです。
推奨される実装の詳細については、こちらをご覧ください。