در جهت حفظ امنیت دادههای کاربران، گوگل از ویژگی امنیتی جدیدی برای سرویس پشتیبان گیری اندروید خبر داد که تمام دادههای ذخیره شده در سرورهای ابریش را رمزگذاری میکند تا حتی گوگل هم نتواند آنها را بخواند.
گوگل به کاربرانش امکان پشتیبان گیری خودکار دادههای اپلیکیشنها و تنظیمات را در حساب کاربری گوگلشان میدهد، تا در زمان ضروری بتوانند این اطلاعات را براحتی بازگردانند.
اگرچه تا کنون این دادههای پشتیبان رمزگذاری نمیشدند و توسط گوگل قابل خواندن بودند.
همزمان با شروع اندروید Pie، گوگل فایل پشتیبان کاربران اندروید در سرورهای ابریش را طبق روال زیر رمزگذاری میکند :
- دستگاه اندروید شما یک کلید مخفی تصادفی ایجاد میسازد
- این کلید مخفی با رمز/پین/الگو دستگاه اندوریدی شما رمزگذاری میشود
- این کلید مخفی محافظت شده به Titan security chip روی سرورهای گوگل ارسال میشود.
بنابراین فایل پیشتیبان اندروید شما تنها با رمزعبور/پین/الگوی دستگاهتان قابل رمزگذاری و رمزگشایی خواهد بود.
برای جلوگیری از حمله بروت فورس، گوگل به صورت موقتی دسترسی به فایل را بعد از چند تلاش اشتباه مسدود میکند.
در حال حاضر گوگل اعلام نکرده است که کدام دستگاههای اندروید میتوانند از این ویژگی امنیتی پشتیبانی کنند.
منبع : https://thehackernews.com/2018/10/android-cloud-backup.html
