Google se v poslední době zaměřil na zabezpečení dat více než kdykoliv předtím. Například v rámci Project Strobe bylo objeveno několik zranitelností, díky čemuž je mohl Google opravit dříve, než by došlo k nějakým škodám. Dokonce jsme se dočkali i úprav pro uživatele, aby byli více obeznámeni s tím, co vlastně sdílí. Nyní Google zveřejnil novinku, která se týká zabezpečení záloh mobilních telefonů s Androidem.
Heslo nezná ani Google
Google se zaměřil na zálohovaná data a zabezpečil data takovým způsobem, že ani sám Google nemá přístup k těmto datům. Celý proces je rozdělen do několika úrovní a využívá se bezpečnostní technologie Titan, kterou Google vyvinul.
V prvním případě se na zařízení s Androidem vygeneruje náhodný klíč, bez kterého se nelze dostat k zálohám. Samotný klíč je ale zašifrován pomocí samotného uživatele. Využívá se totiž znak, heslo nebo PIN, který si volí každý uživatel sám. Tento zašifrovaný klíč je následně uložen v čipu Titan v datových centrech Googlu.
V tomto ohledu Google nezná původní náhodně vygenerovaný klíč. Ten je skutečně přístupný jen po dešifrování heslem, znakem nebo PINem, který zná jen uživatel. Co se týče technologie Titan, tak už i na úrovní firmwaru je zabezpečení proti „brutal force“ útoku. Jedinou možností, jak firmware upravit, je jeho kompletní přemazání, což by vedlo ke ztrátě klíče.
Tato novinka je dostupná pro Android od verze 9. Společnosti Google navíc napomáhala firma NCC Group, která se zaměřuje výhradně na zabezpečování dat. Díky nasazení této technologie se eliminuje jakákoliv možnost, aby se kdokoliv nejen ze zaměstnanců Googlu jen tak dostal k datům uživatelů.
Prvním smartphonem s čipem Titan je Pixel 3 (XL)
Zdroj: ubergizmo.com