Android будет шифровать резервные копии с помощью пароля для разблокировки

image

Теги: шифрование, Android, Google, пароль

До недавнего времени резервные копии данных в облаке были видны Google, но с выходом Android 9 Pie все изменится.

С целью усиления безопасности пользовательских данных Google реализует в сервисе резервного копирования Android функцию шифрования. С ее помощью все хранящиеся на облачных серверах резервные копии будут шифроваться таким образом, что даже Google не сможет их расшифровать.

ОС Android позволяет пользователям включать на своих устройствах резервное копирование настроек и важной информации из приложений в свою учетную запись Google. Благодаря этому они могут восстанавливать данные в случае необходимости (например, после отката устройства до заводских настроек).

До сих пор резервные копии не шифровались и были видны Google, но с выходом Android 9 Pie все изменится. Процесс шифрования будет проходить следующим образом. Android-устройство сгенерирует секретный ключ в виде неизвестного Google набора случайных символов. Затем ключ будет зашифрован с помощью установленного пользователем и неизвестного Google пароля для разблокировки устройства. Защищенный с помощью пароля секретный ключ сохранится в новом чипе безопасности Titan.

Как пояснил производитель, конфигурация чипа позволяет ему пользоваться ключом только в случае введения верного пароля. С целью защиты от брутфорс-атак число попыток ввода пароля в Titan ограничено. Функция ограничения вшита в прошивку чипа, обновить которую невозможно, не удалив все его содержимое. То есть, никто, даже Google, не сможет получить доступ к резервным копиям без пароля.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.