谷歌推出了一项名为 “恢复凭据 ”的新功能,帮助用户在迁移到新的安卓设备后安全地恢复第三方应用程序的账户访问权限。
该功能是安卓凭证管理器 API 的一部分,旨在减少用户在更换手机时为每个应用程序重新输入登录凭证的麻烦。
谷歌公司的尼兰什-萨海(Neelansh Sahai)说:“有了还原凭证功能,用户从以前的设备上还原应用程序和数据后,应用程序就可以在新设备上无缝登录用户的账户。”
这家科技巨头表示,当用户从以前的设备上恢复应用程序和数据时,这一过程会在后台自动进行,使应用程序能够将用户重新登录到相应的账户,而不需要任何额外的交互。
这是通过所谓的还原密钥来实现的,实际上,还原密钥是一种与 FIDO2 标准(如通行证)兼容的公钥。
因此,当用户登录支持该功能的应用程序时,他们的还原密钥会以加密格式保存到设备本地的凭证管理器中。如果启用了云备份,加密的还原密钥还可以选择保存到云端。
如果他们过渡到新手机并恢复应用程序,恢复密钥将作为该过程的一部分被请求,使他们能够自动登录到自己的账户,而无需重新输入登录信息。
“如果当前登录的用户是可信的,你可以在他们在你的应用中进行身份验证后的任何时候生成还原密钥,”Google 向应用开发者说明道。“例如,可以在登录后立即生成,也可以在例行检查现有还原密钥时生成。”
谷歌还建议应用开发者在用户注销后立即删除相关的还原密钥,以避免用户陷入有意注销、自动重新登录的无休止循环。
值得注意的是,苹果已经在 iOS 中提供了类似的功能,利用名为 kSecAttrAccessible 的属性来控制应用程序对存储在 iCloud Keychain 中的特定凭证的访问。
“kSecAttrAccessible 属性可让你控制相对于设备锁定状态的项目可用性,”苹果在其文档中指出。
“它还可以让你指定恢复到新设备的资格。如果属性以字符串 ThisDeviceOnly 结尾,则该项目可以还原到创建备份的同一设备上,但在还原其他设备的备份数据时不会迁移。”
谷歌在发布 Android 16 的首个开发者预览版时,发布了最新版本的 Android 隐私沙盒和改进的隐私控制面板(Privacy Dashboard),增加了查看七天内哪些应用程序访问了敏感权限的功能。
在此之前,谷歌还发布了更新版的《安卓安全论文》(Android Security Paper),该论文深入探讨了操作系统的一整套内置安全功能,包括防盗保护、私人空间、消毒剂和锁定模式等功能,锁定模式旨在通过关闭智能锁、生物识别解锁和锁屏上的通知来限制对设备的访问。
文章原文链接:https://www.anquanke.com/post/id/302226