Google 01 Out
O Google anunciou que os backups automáticos realizados pelos smartphones que contam com Android embarcado passarão a ser criptografados, visando assim evitar com que dados sensíveis sejam acessados sem a autorização do usuário.
Segundo a empresa, o backup só pode ser descriptografado através da utilização de senha anteriormente definida pelo usuário, sendo a mesma desconhecida pelo próprio serviço de armazenamento do Google.
Essa chave será baseada na senha da tela de bloqueio do usuário e será armazenado por um módulo de segurança do Titan dentro do servidor do Google. Caso o backup em questão tenha tentativas malsucedidas de acesso, o sistema bloqueia permanentemente, de modo a evitar que seja utilizada a força bruta para quebrar o sistema de segurança.
O Google também confirmou que para ter certeza da segurança do sistema, foi contratada a empresa de segurança NCC Group, que fez uma auditoria completa (o que incluiu ataques tanto de agentes externos quanto internos e softwares maliciosos instalados) no dispositivo entre os meses de julho e agosto, com posterior identificação de alguns pontos que deveriam ser corrigidos no Google Cloud Key.
Poucas informações adicionais foram fornecidas como quais aparelhos serão compatíveis ou se haverá alguma exigência adicional para a utilização da nova função. A única certeza é de que para se beneficiar dessa proteção a mais, será necessário estar utilizando ao menos o Android 9.0 Pie no aparelho.
O relatório resultante da auditoria feita pela NCC (em inglês) possui 19 páginas e pode ser conferida no link de fonte, no final da matéria.
Comentários