Funkcja Contact Keys w systemie Android 15 to krok w stronę ochrony przed atakami cybernetycznymi na wzór tej stosowanej przez Apple (usuwanie plików APK)

Robert Triggs / Android AuthorityTL;DR Android 15 wprowadził nowe API, aby ułatwić szyfrowanie typu end-to-end w aplikacjach. API Contact Keys Manager zapewnia użytkownikom scentralizowany sposób zarządzania i weryfikacji kluczy publicznych ich kontaktów. Najnowsza aktualizacja beta Google Play Services zawiera wskazówki, które pokazują, jak będzie działać ta funkcja Contact Keys. Apple wprowadziło podobną funkcję o nazwie Contact Key Verification z iOS 17.2, która również oferuje automatyczne powiadomienia i inne dodatki. Pierwsza beta Androida 15 wprowadziła nowe API E2eeContactKeysManager, które ma ułatwiać szyfrowanie typu end-to-end (E2EE) w aplikacjach Androida, zapewniając „API na poziomie systemu operacyjnego do przechowywania kryptograficznych kluczy publicznych”. Google zauważa, iż ​​API jest zaprojektowane tak, aby integrować się z „aplikacją kontaktów platformy”, aby zapewnić użytkownikom „scentralizowany sposób zarządzania i weryfikacji kluczy publicznych ich kontaktów”. Teraz mamy więcej informacji na temat tego, jak elementy widoczne dla użytkownika będą działać w przypadku Contact Keys, potencjalnie budując Androida jako lepszego konkurenta dla Apple w przypadku wyrafinowanych cyberataków. Analiza APK pomaga przewidzieć funkcje, które mogą pojawić się w usłudze w przyszłości na podstawie kodu w toku. Jednak możliwe jest, iż takie przewidywane funkcje mogą nie zostać upublicznione. Podczas gdy Android 15 wprowadził API, Usługi Google Play będą obsługiwać funkcjonalność związaną z kluczami kontaktowymi. Zauważyliśmy nowe działania i ciągi w najnowszej wersji beta Usług Google Play, które dają nam wskazówkę, jak ta funkcja będzie działać. Zaczynając od działań, zauważyliśmy trzy z nich w Usługach Play: jedną do wdrażania, jedną do wyświetlania kodu QR i jedną do skanowania kodu QR.Następnie znaleźliśmy mnóstwo ciągów znaków, które pomagają nam złożyć w całość, jak ta funkcja mogłaby działać: KodKopiuj tekstSkanuj kod Pokaż kod Zeskanuj kod QR na telefonie tego kontaktu. Spowoduje to potwierdzenie szyfrowania między telefonami dla wszystkich aplikacji szyfrowanych od końca do końca. Aby to zrobić, muszą otworzyć aplikację Kontakty Google > Ustawienia kontaktów > Twoje informacje. Potwierdź szyfrowanie od końca do końca Brak kluczy do weryfikacji. Pokaż numery Poproś ten kontakt o zeskanowanie tutaj Twojego kodu, do którego możesz również uzyskać dostęp z Ustawień kontaktów > Twoje informacje. Zamiast tego możesz również porównać konkretne numery aplikacji. Błąd podczas rozpoczynania weryfikacji klucza, nie określono kontaktu Jak możemy się dowiedzieć z ciągów znaków, funkcja Klucze kontaktów będzie w dużym stopniu polegać na aplikacji Kontakty Google pod względem UX. Użytkownicy, którzy chcą potwierdzić, iż wszystkie ich aplikacje E2E są faktycznie szyfrowane, mogą zeskanować kod QR obecny w aplikacji Kontakty Google innej osoby. Alternatywnie, ciągi sugerują, iż możesz również porównać liczby specyficzne dla aplikacji, aby upewnić się co do statusu szyfrowania. Apple ma podobną funkcję w systemie iOS o nazwie Contact Key Verification, która została dodana w systemie iOS 17.2. Contact Key Verification umożliwia otrzymywanie automatycznych alertów, które pomagają zweryfikować, czy komunikujesz się tylko z osobami, z którymi zamierzasz się komunikować. Weryfikując status szyfrowania, możesz upewnić się, iż nie jesteś celem żadnego wyrafinowanego cyberataku.Weryfikacja klucza kontaktowego w systemie iOS 17.2Oczekujemy, iż klucze kontaktowe Google będą podobne, choć na wcześniejszym etapie rozwoju. Ciągi nie wskazują na wysyłanie żadnych automatycznych wiadomości, jak w przypadku weryfikacji klucza kontaktowego iMessage. Może to ulec zmianie na lepsze w przyszłości, ale w obecnej formie przez cały czas jest to dobry krok naprzód.
Masz wskazówkę? Porozmawiaj z nami! Napisz do naszego zespołu na adres [email protected]. Możesz pozostać anonimowy lub otrzymać uznanie za informacje, to Twój wybór.Komentarze