Zmiany w kopiach zapasowych Androida: szyfrowanie będzie wykorzystywać twoje hasło
Google zmienia sposób, w jaki przechowywane są kopie zapasowe urządzeń z Androidem. Mowa o plikach opisujących między innymi zainstalowane aplikacje i ustawienia, które można wykorzystać na przykład podczas konfigurowania nowego urządzenia – zamiast wprowadzać wszystkie dane ręcznie, większość z nich można przywrócić właśnie z opisywanej kopii zapasowej. Jak zwraca uwagę serwis The Hacker News, producent zdecydował się na zmiany w kontekście bezpieczeństwa.
Jak się okazuje, w przypadku urządzeń z Androidem Pie, Google będzie teraz przechowywać kopie zapasowe w szyfrowanej formie, nie mając zatem do nich jawnego dostępu. Do zabezpieczenia plików wykorzystany zostanie bowiem klucz generowany przez dany smartfon czy tablet, który będzie później szyfrowany z wykorzystaniem hasła, wzoru lub PIN-u, który stosowany jest przez użytkownika do odblokowywania ekranu urządzenia, a te informacje są dla Google z założenia niedostępne.
Ponieważ układ Titan musi autoryzować każdy dostęp do klucza odszyfrowywania, może trwale zablokować dostęp po zbyt wielu błędnych próbach odgadnięcia hasła użytkownika, stanowiąc tym samym zabezpieczenie przeciw atakom siłowym. Ograniczona liczba niepoprawnych prób jest ściśle przestrzegana przez oprogramowanie Titan, którego nie można zaktualizować bez usuwania zawartości układu – czytamy w dodatkowym wyjaśnieniu wśród informacji podanych przez Google.
Szczegóły wszystkich zmian zostały dokładniej opisane przez Google na blogu, gdzie producent podkreśla przy okazji znaczenie wykonanego niedawno audytu bezpieczeństwa. Analiza została przeprowadzona przez specjalistów z NCC Group i Google zachęca do zapoznania się z jej wynikami, chwaląc się przy okazji docenionymi rozwiązaniami w zakresie bezpieczeństwa i szybką reakcją na inne wykryte niedociągnięcia.
Warto dodać, że zmiany w zakresie przechowywania kopii bezpieczeństwa systemu to nie jedyne nowości dotyczące zabezpieczeń, jakie należy wiązać z wprowadzeniem na rynek Androida w edycji Pie. Znaczenie zmian w zakresie prywatności było sygnalizowane przez producenta już wcześniej, choćby pod postacią nowych zasad związanych z uwierzytelnianiem użytkownika z wykorzystaniem biometrii.
