Google gaat back-ups van Android-gebruikers versleuteld bewaren. Het versleutelen wordt gestart met gebruikers die een toestel hebben met Android 9 Pie. Of het versleutelen ook bij oudere Android-versies zal worden toegepast, is niet bekend.
De back-ups werden tot nu toe altijd onversleuteld opgeslagen en waren in principe inzichtelijk voor Google, schrijft Hackernews. Maar die opslagprocedure gaat dus veranderen.
Met de Android Backup Service kunnen gebruikers hun app-data en account-instellingen in de cloud opslaan en terughalen in geval van nood of bij de aanschaf van een nieuw toestel.
Voor het versleutelen genereert het Android-toestel een willekeurige sleutel die bij Google niet bekend is. Die sleutel is te ontsleutelen door vanaf het lockscreen de pincode, figuur of wachtwoord van de gebruiker in te voeren.
De code wordt versleuteld verzonden naar een server van Google met een beveiligde Titan-chip. “De Titan-chip is zodanig geconfigureerd dat deze alleen de back-up decoderingssleutel vrijgeeft als de gebruikers de correcte pincode, figuur of wachtwoord invoert", schrijft Google.
Om mogelijk misbruik te voorkomen, blokkeert de Titan-chip definitief de toegang tot de opgeslagen data als er meerdere keren de verkeerde combinatie wordt ingevoerd. Het maximum aantal pogingen wordt bepaald door de Titan-firmware.
Deze posting is gelocked. Reageren is niet meer mogelijk.