Google je predstavio novu funkciju pod nazivom Restore Credentials kako bi pomogao korisnicima da siguno vrate svoj pristup nalogu aplikacijama trećih strana nakon migracije na novi Android uređaj.
Kao dio Android-ovog Credential Manager API-ja , ova funkcija ima za cilj da smanji gnjavažu ponovnog unosa krendicijala za svaku aplikaciju tokom zamjene handset-a.
“S Restore Credentials, aplikacije mogu neprimjetno uključiti korisnike na njihove naloge na novom uređaju nakon što vrate svoje aplikacije i podatke sa svog prethodnog uređaja”, rekao je Neelansh Sahai iz Googlea .
Tehnološki gigant je rekao da se proces odvija automatski u pozadini kada korisnik vrati aplikacije i podatke sa prethodnog uređaja, omogućavajući aplikacijama da ponovo prijave korisnike na odgovarajuće naloge bez potrebe za dodatnom interakcijom.
Ovo se postiže pomoću onoga što se zove ključ za vraćanje, koji je u stvarnosti javni ključ koji je kompatibilan sa FIDO2 standardima kao što su pristupni ključevi.
Dakle, kada se korisnik prijavi u aplikaciju koja podržava ovu funkciju, njegov ključ za vraćanje se sprema u Credential Manager lokalno na uređaju iu šifriranom formatu. Uglavnom, šifrirani ključ za vraćanje može se takođe sačuvati u cloud-u ako je omogućeno sigurnosno kopiranje u cloud-u.
Ako pređu na novi telefon i vrate svoje aplikacije, ključevi za vraćanje se traže kao dio procesa, što im omogućava da se automatski prijave na svoj račun bez ponovnog unosa podataka za prijavu.
“Ako je trenutno prijavljen korisnik pouzdan, možete generisati ključ za vraćanje u bilo kojem trenutku nakon što se autentifikuje u vašoj aplikaciji”, navodi Google programere aplikacija. “Na primjer, to može biti odmah nakon prijave ili tokom rutinske provjere postojećeg ključa za vraćanje.”
Programerima aplikacija se takođe preporučuje da izbrišu povezani ključ za vraćanje čim se korisnik odjavi kako bi se izbjegao zaglavljivanje u beskrajnoj petlji namjernog odjavljivanja i automatskog ponovnog prijavljivanja.
Vrijedi napomenuti da Apple već ima sličnu funkciju u iOS-u koja koristi atribut zvan kSecAttrAccessible za kontrolu pristupa aplikacije određenim krendicijalima pohranjenim u iCloud Keychain-u.
“Atribut kSecAttrAccessible vam omogućava da kontrolišete dostupnost stavke u odnosu na stanje zaključavanja uređaja”, Apple napominje u svojoj dokumentaciji.
“Takođe vam omogućava da odredite podobnost za vraćanje na novi uređaj. Ako se atribut završava nizom ThisDeviceOnly, stavka se može vratiti na isti uređaj koji je kreirao sigurnosnu kopiju, ali se ne migrira prilikom vraćanja podataka rezervne kopije drugog uređaja. “
Razvoj dolazi kada je Google isporučio prvi Developer Preview Androida 16 s najnovijom verzijom Privacy Sandbox-a na Androidu i poboljšanom kontrolnom pločom za privatnost koja dodaje mogućnost da vidite koje su aplikacije pristupile osjetljivim dozvolama u periodu od sedam dana.
Ovo takođe slijedi nakon izdavanja ažuriranog Android Security Paper, koji se bavi paketom ugrađenih sigurnosnih mogućnosti operativnog sistema, uključujući funkcije kao što su zaštita od krađe, privatni prostor , sredstva za čišćenje i način zaključavanja, koji ima za cilj ograničiti pristup uređaju putem isključivanje Smart Lock-a, biometrijsko otključavanje i obavještenja na zaključanom ekranu.
Izvor:The Hacker News