Restore Credentials: больше никаких долгих настроек при смене смартфона
· SecurityLab.ru · ПодписатьсяGoogle открывает новую эру миграции между Android-устройствами.
Компания Google представила новую функцию «Восстановление учётных данных» ( Restore Credentials ), которая помогает пользователям безопасно восстановить доступ к аккаунтам в сторонних приложениях после покупки нового смартфона. При этом оба смартфона должны работать на базе Android. Эта возможность станет частью API Credential Manager, упрощая процесс входа в приложения после переноса данных и первой настройки устройства.
Функция позволяет автоматически авторизоваться в приложениях на новом гаджете без необходимости повторного ввода логина и пароля. Процесс происходит в фоновом режиме во время восстановления данных, а ключевую роль играет так называемый ключ восстановления — публичный ключ, соответствующий стандартам FIDO2.
При входе в приложение, поддерживающее функцию, ключ восстановления сохраняется в Credential Manager в зашифрованном виде. По желанию, он может быть дополнительно загружен в облако, если включено облачное резервное копирование. При восстановлении приложений на новом устройстве ключи автоматически запрашиваются, обеспечивая мгновенный вход в аккаунт.
Разработчики приложений могут генерировать ключ восстановления после успешной авторизации пользователя, например, сразу после входа или во время проверки существующего ключа. Однако Google рекомендует удалять ключ, если пользователь выходит из учётной записи, чтобы избежать нежелательного автоматического входа.
Apple уже реализовала схожую функцию в iOS, где для управления доступом к данным используется атрибут kSecAttrAccessible. Эта технология позволяет ограничивать доступ к данным на новом устройстве, если ключи предназначены только для исходного устройства.
Запуск новой функции совпал с выпуском первой версии Android 16 для разработчиков. Среди нововведений: обновлённая панель конфиденциальности, позволяющая отслеживать доступ приложений к чувствительным разрешениям за последние семь дней, и усовершенствованная система Privacy Sandbox.
Кроме того, недавно Google также представила обновлённый документ Android Security Paper, в котором описаны встроенные механизмы защиты мобильной ОС, такие как защита от кражи, режим блокировки и частное пространство. Эти функции направлены на повышение безопасности и конфиденциальности пользователей Android.