Google heeft een nieuwe functie geïntroduceerd genaamd Herstel referenties om gebruikers te helpen hun accounttoegang tot apps van derden veilig te herstellen na de migratie naar een nieuw Android-apparaat.
Deze functie maakt deel uit van de Credential Manager API van Android en is bedoeld om het gedoe van het opnieuw invoeren van de inloggegevens voor elke app tijdens het vervangen van de handset te verminderen.
“Met Restore Credentials kunnen apps gebruikers naadloos overbrengen naar hun accounts op een nieuw apparaat nadat ze hun apps en gegevens van hun vorige apparaat hebben hersteld”, aldus Neelansh Sahai van Google.
De technologiegigant zei dat het proces automatisch op de achtergrond plaatsvindt wanneer een gebruiker apps en gegevens van een vorig apparaat herstelt, waardoor apps gebruikers opnieuw kunnen aanmelden bij de betreffende apps zonder dat daarvoor enige extra interactie nodig is.
Dit wordt bereikt door middel van een zogenaamde herstelsleutel, die in werkelijkheid een openbare sleutel is die compatibel is met FIDO2-standaarden zoals wachtwoordsleutels.
Wanneer een gebruiker zich dus aanmeldt bij een app die deze functie ondersteunt, wordt de herstelsleutel lokaal op het apparaat en in gecodeerd formaat opgeslagen in Credential Manager. Optioneel kan de gecodeerde herstelsleutel ook in de cloud worden opgeslagen als cloudback-up is ingeschakeld.
Als ze overstappen naar een nieuwe telefoon en hun apps herstellen, worden de herstelsleutels gevraagd als onderdeel van het proces, waardoor ze automatisch kunnen inloggen op hun account zonder dat ze hun inloggegevens opnieuw hoeven in te voeren.
“Als de huidige ingelogde gebruiker vertrouwd wordt, kunt u op elk moment een herstelsleutel genereren nadat deze zich in uw app heeft geverifieerd”, instrueert Google app-ontwikkelaars. “Dit kan bijvoorbeeld direct na het inloggen zijn of tijdens een routinecontrole op een bestaande herstelsleutel.”
App-ontwikkelaars wordt ook aanbevolen om de bijbehorende herstelsleutel te verwijderen zodra de gebruiker zich afmeldt, om te voorkomen dat hij vast komt te zitten in een eindeloze lus van opzettelijk uitloggen en automatisch weer inloggen.
Het is vermeldenswaard dat Apple al een soortgelijke functie in iOS heeft die gebruik maakt van een attribuut genaamd kSecAttrAccessible om de toegang van een app tot een specifieke inloggegevens opgeslagen in de iCloud-sleutelhanger te controleren.
“Met het kSecAttrAccessible-attribuut kun je de beschikbaarheid van items controleren in verhouding tot de vergrendelingsstatus van het apparaat”, merkt Apple op in de documentatie.
“Hiermee kunt u ook opgeven of u in aanmerking komt voor herstel naar een nieuw apparaat. Als het attribuut eindigt met de tekenreeks ThisDeviceOnly, kan het item worden hersteld naar hetzelfde apparaat dat een back-up heeft gemaakt, maar het wordt niet gemigreerd bij het herstellen van de back-upgegevens van een ander apparaat. “
De ontwikkeling komt op het moment dat Google de eerste Developer Preview van Android 16 uitbracht met de nieuwste versie van de Privacy Sandbox op Android en een verbeterd Privacy Dashboard dat de mogelijkheid toevoegt om te bekijken welke apps gedurende een periode van zeven dagen toegang hebben gehad tot gevoelige rechten.
Dit volgt ook op de release van het bijgewerkte Android Security Paper, waarin dieper wordt ingegaan op de reeks ingebouwde beveiligingsmogelijkheden van het besturingssysteem, waaronder functies als diefstalbeveiliging, privéruimte, ontsmettingsmiddelen en de lockdown-modus, die tot doel heeft de toegang tot een apparaat te beperken door Smart Lock, biometrische ontgrendeling en meldingen op het vergrendelscherm uitschakelen.