Изменения в резервных копиях Android: шифрование будет использовать ваш пароль
Google меняет способ резервного копирования устройств Android. Я говорю о файлах, описывающих, среди прочего, установленные приложения и настройки, которые можно использовать, например, при настройке нового устройства - вместо того, чтобы вводить все данные вручную, большинство из них можно восстановить из описанной резервной копии. Как отмечает сервис Hacker News, производитель решил измениться в контексте безопасности.
Как оказалось, в случае устройств с Android Pie Google теперь будет хранить резервные копии в зашифрованном виде, поэтому они не имеют к ним явного доступа. Для защиты файлов будет использоваться ключ, сгенерированный данным смартфоном или планшетом, который впоследствии будет зашифрован с использованием пароля, шаблона или PIN-кода, который используется пользователем для разблокировки экрана устройства, и эта информация недоступна для Google.
Поскольку система Titan должна разрешать каждый доступ к ключу дешифрования, она может навсегда заблокировать доступ после слишком большого количества неверных попыток угадать пароль пользователя, обеспечивая таким образом защиту от принудительных атак. За ограниченным количеством неверных попыток строго следует программное обеспечение Titan, которое нельзя обновить, не удаляя содержимое системы, - мы читаем в дополнительных пояснениях среди информации, предоставленной Google.
Подробности обо всех изменениях более подробно описаны Google в блоге, где производитель подчеркивает важность недавно завершенного аудита безопасности. Анализ был проведен специалистами из группы NCC, и Google рекомендует ознакомиться с его результатами, похвастаться ценными решениями в области безопасности и быстрым реагированием на другие обнаруженные недостатки.
Стоит отметить, что изменения в объеме хранения резервных копий безопасности системы - не единственные новшества в области безопасности, которые должны быть связаны с запуском Android в Pie-редакции. Важность изменений в области конфиденциальности была отмечена производителем ранее, даже в форме новых правил, связанных с аутентификацией пользователей с использованием биометрии.
комментариев