در جهت حفظ امنیت داده‌های کاربران، گوگل از ویژگی امنیتی جدیدی برای سرویس پشتیبان گیری اندروید خبر داد که تمام داده‌های ذخیره شده در سرورهای ابریش را رمزگذاری می‌کند تا حتی گوگل هم نتواند آن‌ها را بخواند. 

گوگل به کاربرانش امکان پشتیبان گیری خودکار داده‌های اپلیکیشن‌ها و تنظیمات را در حساب کاربری گوگل‌شان می‌دهد، تا در زمان ضروری بتوانند این اطلاعات را براحتی بازگردانند.

اگرچه تا کنون این داده‌های پشتیبان رمزگذاری نمی‌شدند و توسط گوگل قابل خواندن بودند. 

همزمان با شروع اندروید Pie، گوگل فایل پشتیبان کاربران اندروید در سرورهای ابریش را طبق روال زیر رمزگذاری می‌کند : 

  1. دستگاه اندروید شما یک کلید مخفی تصادفی ایجاد می‌‌سازد
  2. این کلید مخفی با رمز/پین/الگو دستگاه اندوریدی شما رمزگذاری می‌شود
  3. این کلید مخفی محافظت شده به  Titan security chip روی سرورهای گوگل ارسال می‌شود.

بنابراین فایل پیشتیبان اندروید شما تنها با رمزعبور/پین/الگوی دستگاهتان قابل رمزگذاری و رمزگشایی خواهد بود. 

برای جلوگیری از حمله بروت فورس، گوگل به صورت موقتی دسترسی به فایل را بعد از چند تلاش اشتباه مسدود می‌کند. 

در حال حاضر گوگل اعلام نکرده است که کدام دستگاه‌‌های اندروید می‌توانند از این ویژگی امنیتی پشتیبانی کنند. 

منبع : https://thehackernews.com/2018/10/android-cloud-backup.html

نظرات

نظر (به‌وسیله فیس‌بوک)