Контактные ключи Android 15 — это шаг к защите от кибератак, подобной Apple (удаление APK)

от

Контактные ключи Android 15 — это шаг к защите от кибератак, подобной Apple (удаление APK)

TLDR

  • В Android 15 представлен новый API для обеспечения сквозного шифрования в приложениях. API Contact Keys Manager предоставляет пользователям централизованный способ управления и проверки открытых ключей своих контактов.
  • Последнее бета-обновление сервисов Google Play содержит подсказки, демонстрирующие, как будет работать эта функция «Ключи контактов».
  • Apple представила аналогичную функцию под названием «Проверка контактного ключа» в iOS 17.2, которая также включает автоматические уведомления и другие дополнительные возможности.

Как наблюдатель с опытом работы в области технологий и кибербезопасности, я рад видеть, что и в Android 15, и в iOS представлены схожие функции для облегчения сквозного шифрования (E2EE) для пользователей. API Contact Keys Manager, представленный в Android 15, и функция проверки контактных ключей в iOS — это значительный шаг вперед в повышении конфиденциальности пользователей и безопасности от сложных кибератак.

В первой бета-версии Android 15 был представлен новый API E2eeContactKeysManager. Этот API предназначен для оптимизации сквозного шифрования (E2EE) в приложениях Android, предлагая «интерфейс уровня ОС для сохранения криптографических открытых ключей». По данным Google, эта функция предназначена для координации со «встроенным приложением контактов», позволяя пользователям централизованно управлять открытыми ключами своих контактов и аутентифицировать их. Появились новые подробности относительно пользовательского опыта Contact Keys, что потенциально укрепит позиции Android как более надежного конкурента Apple в борьбе с современными киберугрозами.

С появлением API Android 15 сервисы Google Play берут на себя управление функциями Contact Key. Недавние открытия бета-версии Сервисов Google Play выявили новые действия и строки, давая представление о том, как эта функция должна работать.

Как исследователь, исследующий функциональные возможности сервисов Google Play, я выделил три отдельных действия: одно для облегчения процесса регистрации, другое для отображения QR-кодов и третье для сканирования QR-кодов.

Контактные ключи Android 15 — это шаг к защите от кибератак, подобной Apple (удаление APK)

Далее мы нашли множество строк, которые помогут нам понять, как может работать эта функция:

Функциональные возможности функции Contact Keys во многом будут зависеть от приложения Google Contacts. Те, кто хочет подтвердить, что их приложения действительно зашифрованы, могут отсканировать QR-код, доступный в приложении Google Контакты другого человека. Другой вариант, предложенный в тексте, — сравнение уникальных номеров приложений для проверки статуса шифрования.

Apple представляет аналогичную функцию в iOS, называемую «Проверка контактного ключа», доступную начиная с версии iOS 17.2. Эта функция позволяет вам автоматически получать уведомления, помогая вам убедиться, что ваше общение осуществляется исключительно с предполагаемыми получателями. Проверяя статус шифрования, вы можете быть спокойны, зная, что не подвергаетесь целенаправленным кибератакам со стороны продвинутых злоумышленников.

Контактные ключи Android 15 — это шаг к защите от кибератак, подобной Apple (удаление APK)

Как исследователь, желающий глубже углубиться в эту тему, я бы порекомендовал просмотреть сообщение в блоге Apple по безопасности, чтобы получить подробное объяснение проверки контактного ключа.

Как аналитик, я ожидаю, что Contact Keys от Google пойдут по аналогичному пути, хотя в настоящее время они находятся на более ранней стадии разработки. Строковые коды не предполагают автоматическую передачу сообщений, такую ​​как проверка контактного ключа iMessage. Однако со временем эта функция может развиваться и улучшаться. На данный момент это представляет собой значительный прогресс.

Смотрите также

2024-07-04 19:17