Android System Key Verifier, la nuova app Google per proteggere i messaggi
A breve anche sul vostro telefono Android avrete una funzione simile a quella dei vostri amici con iPhone per essere sicuri di messaggiarvi con la persona corretta.
Google ha infatti appena lanciato sul Play Store una nuova app chiamata Android System Key Verifier: scopriamo a cosa serve e perché è importante.
Probabilmente non ci pensiamo mai, ma quando ci messaggiamo con una persona come facciamo a essere sicuri che questa sia chi pensiamo?
Il problema dei messagi scam
Il problema è che gli account delle persone sono vittime di malintenzionati, che potrebbero assumere la loro identità e operare azioni di scam o, peggio.
C’è un modo per smascherarli: chiedergli una cosa che solo noi e il nostro vero contatti conosciamo, ed è quello che fa Apple con Verifica delle chiavi dei contatti da iOS 17.2 e successivi.
Come funziona verifica delle chiavi dei contatti
Questo strumento è progettato per impedire attacchi informatici (non phishing o truffe basate sui messaggi), e funziona generando dei codici unici che voi e i vostri contatti potete verificare in tempo reale nell’app Messaggi.
Quando un dispositivo non riconosciuto è stato aggiunto a un contatto, viene mostrato un avviso: se lo toccate verrà mostrato un numero da controllare con il contatto stesso. A questo punto potete indicare se corrisponde o meno.
E su Android? Finora non c’era modo di controllare l’identità dei nostri interlocutori, ma adesso la GrandeG ha lanciato una nuova app che renderà più sicure le nostre chat.
Cos’è Android System Key Verifier
A luglio scorso, AssembleDebug aveva scoperto nella prima beta di Android 15 una nuova API chiamata Contact Keys Manager, che consente alle app di messaggistica di funzionare in maniera simile a Messaggi di Apple.
Il mese scorso Google aveva annunciato che stava lavorando a una funzione di verifica dei contatti nell’app Messaggi, che sarebbe stata compatibile con Android 9 e successivi e che sarebbe stata lanciata l’anno prossimo.
Ora però la GrandeG ha appena rilasciato una nuova app di sistema, chiamata Android System Key Verifier, che fa proprio questo.
La notizia è stata annunciata dalla stessa Google nelle note di rilascio dei Google Play Services di novembre 2024:
Android System Key Verifier v1.42 (07-11-2024)
Servizi per gli sviluppatori
[Telefono] Un nuovo servizio di sistema (Android System Key Verifier) che consente agli sviluppatori di archiviare chiavi di crittografia end-to-end.
Come funziona Android System Key Verifier
Google non ha fornito altre spiegazioni, ma un utente su X ha già ricevuto l’app e l’ha condivisa, e così è arrivata anche su APKMirror. Noi l’abbiamo installata, ma non ci sono app di Google che sfruttano il servizio, quindi non è stato possibile verificarne il funzionamento.
La pagina del Play Store però dà qualche indicazione su come funziona. A quanto pare l’app, che non è esclusiva di Android 15 ma funziona su qualsiasi telefono Android con Android 10 e successivi (e non Android 9) e i Google Play Services, è composta da due parti.
La prima è una fase di creazione e scambio delle chiavi di crittografia end-to-end attraverso un codice QR, e la seconda è la conferma di queste chiavi.
Quindi il nuovo servizio consente alle app di messaggistica (ad esempio Google Messaggi) di memorizzare delle chiavi di crittografia end-to-end sul dispositivo.
Quando si crea un contatto, costui può condividere il suo codice QR con voi, in modo da associare la chiave al suo numero, e lo stesso farete voi con lui in modo da verificare entrambi i dispositivi.
Tutto avviene attraverso l’interfaccia della nuova app, di cui potete vedere gli screenshot qui sotto, utilizzando un codice QR su un telefono e uno scanner di codici QR sull’altro.
Android Authority ha anche decompilato l’app, e scoperto che in teoria si possono verificare i numeri senza scannerizzare un codice QR. Inoltre sembra che sarà in futuro possibile accedere al codice QR dall’app Contatti, nella sezione delle Impostazioni e Le tue informazioni.
Se volete controllare che questo contatto sia quello che dice di essere in un secondo momento, potete chiedergli una verifica delle chiavi, e se questa persona è un malintenzionato le chiavi non corrisponderanno.
Non è chiaro come avvenga questa verifica, ma è verosimile che funzioni come in iOS. In caso invece abbiano cambiato telefono, potete scansionare nuovamente il codice QR sul nuovo dispositivo.
Come abbiamo anticipato, la nuova app Android System Key Verifier è già stata rilasciata da Google, almeno per un numero limitato di utenti, ma il problema è che l’app Messaggi e Contatti non sono ancora state aggiornate per sfruttarla.
Al momento quindi non sappiamo quando sarà disponibile, ma in teoria dovremo aspettare l’anno prossimo.
Source link