Kulcsellenőrző – Fontos biztonsági frissítés a Google Messageshez
Bár kétségtelen, hogy az Android 16 biztonsági szempontból előrelépést jelent, különösen az olyan csalás elleni védelem terén, mint a Google Play Protect letiltásának, egy alkalmazás áttelepítésének vagy az alkalmazás akadálymentesítési engedélyének hívás közbeni módosításának megakadályozása, még van mit tenni. A jó hír az, hogy a Google nemcsak tudja ezt, de cselekszik is ennek megfelelően. Nem használom könnyedén a „kritikus” kifejezést, kiberbiztonsági szempontból ez valóban gyenge teljesítmény lenne, de ha valaha egy új biztonsági funkció megérdemli ezt a jelzőt, akkor a Google Messages kulcsellenőrzője az.
Dave Kleidermacher, a Google Android biztonsági és adatvédelmi csapatának mérnöki alelnöke a Google Messages kulcs-ellenőrzőjét úgy jellemezte , mint amely „egy extra biztosítéki réteget nyújt arra vonatkozóan, hogy a vonal másik végén lévő személy valódi”, amikor valakivel beszélget.
Hogyan működik a Google Messages kulcsellenőrzője?
A technikai magyarázat az, hogy a kulcsellenőrző funkció egy olyan eszköz, amely nyilvános titkosítási kulcsok segítségével ellenőrzi a Google Messages használatakor beszélgetőpartnered személyazonosságát, amelyek védik a végpontok közötti üzenetküldést. Ellenőrzi a Google Névjegyekben található kapcsolati kulcsokat, akár QR-kód beolvasásával (igen, tudom, de a csalás elleni védelem olyan eszközöket is használhat, amelyeket a csalók visszaélnek), akár egyszerű szám-összehasonlítással.
A nem technikai magyarázat, ahogy Kleidermacher kifejtette, az, hogy vizuális módot kínál arra, hogy könnyen és hatékonyan ellenőrizzük, hogy ezek a titkos titkosítási kulcsok egyeznek. „Ha egy támadó hozzáfér egy barátja telefonszámához, és egy másik eszközön üzenetet küld Önnek” – mondta Kleidermacher –, „a kapcsolattartó ellenőrzési állapota a Google Névjegyek alkalmazásban már nem ellenőrzöttként lesz megjelölve, ami arra utal, hogy a barátja fiókja veszélybe kerülhetett, vagy megváltozott.”
Tovább a cikkre: forbes.com
