Robert Triggs / Autoridade Android
Resumo
- O Android 15 introduziu uma nova API para facilitar a criptografia de ponta a ponta em aplicativos. A API Contact Keys Manager oferece aos usuários uma maneira centralizada de gerenciar e verificar as chaves públicas de seus contatos.
- A atualização beta mais recente do Google Play Services contém dicas que mostram como esse recurso de Teclas de Contato funcionará.
- A Apple introduziu um recurso semelhante chamado Verificação de Chave de Contato com o iOS 17.2, que também conta com notificações automáticas e outros extras.
O primeiro beta do Android 15 introduziu uma nova API E2eeContactKeysManager, que supostamente facilita a criptografia de ponta a ponta (E2EE) em aplicativos Android ao fornecer uma “API de nível de sistema operacional para o armazenamento de chaves públicas criptográficas”. O Google observa que a API foi projetada para se integrar ao “aplicativo de contatos da plataforma” para dar aos usuários uma “maneira centralizada de gerenciar e verificar as chaves públicas de seus contatos”. Agora temos mais algumas informações sobre como os elementos voltados para o usuário funcionarão para as Chaves de Contato, potencialmente construindo o Android como um melhor concorrente contra a Apple para ataques cibernéticos sofisticados.
Um Desmontagem do APK ajuda a prever recursos que podem chegar a um serviço no futuro com base no código do trabalho em andamento. No entanto, é possível que tais recursos previstos não cheguem a um lançamento público.
Enquanto o Android 15 introduziu a API, o Google Play Services lidará com a funcionalidade relacionada às Chaves de Contato. Nós identificamos novas atividades e strings no último beta do Google Play Services que nos dão uma pista sobre como o recurso funcionará.
Começando com as atividades, identificamos três delas dentro do Play Services: uma para integração, uma para mostrar o código QR e uma para escanear o código QR.
Em seguida, encontramos muitas sequências de caracteres que nos ajudam a entender como o recurso poderia funcionar:
Código
<string name="contactkeys_scan_qr_btn_scan">Scan code</string>
<string name="contactkeys_scan_qr_btn_show">Show code</string>
<string name="contactkeys_scan_qr_text_view_desc">Scan the QR code on this contact's phone. This will confirm encryption between your phones for all end-to-end encrypted apps. To do this, they'll need to open the Google Contacts app > Contacts settings > Your info.</string>
<string name="contactkeys_scan_qr_text_view_title">Confirm end-to-end encryption</string>
<string name="contactkeys_show_qr_code_no_selfkeys">No keys to verify.</string>
<string name="contactkeys_show_qr_text_view_show_numbers">Show numbers</string>
<string name="contactkeys_show_qr_text_view_desc">Ask this contact to scan your code here, which you can also access from Contacts Settings > Your Info. You can also compare the app specific numbers instead.</string>
<string name="contactkeys_lookupkey_required">Error starting key verification, no contact specified</string>Como podemos aprender com as strings, o recurso Contact Keys dependerá muito do aplicativo Google Contacts para sua UX. Usuários que desejam confirmar que todos os seus aplicativos E2E estão realmente criptografados podem escanear o código QR presente no aplicativo Google Contacts da outra pessoa. Como alternativa, as strings sugerem que você também pode comparar os números específicos do aplicativo para se certificar sobre o status da criptografia.
A Apple tem um recurso semelhante no iOS chamado Contact Key Verification, que foi adicionado no iOS 17.2. O Contact Key Verification permite que você receba alertas automáticos que ajudam a verificar se você está se comunicando apenas com as pessoas com quem pretende se comunicar. Ao verificar o status da criptografia, você pode se certificar de que não está sendo alvo de nenhum ataque cibernético sofisticado.
Verificação de chave de contato no iOS 17.2
Esperamos que as Contact Keys do Google estejam em linhas semelhantes, embora em um estágio inicial de progresso. As strings não indicam nenhuma mensagem automática sendo enviada como você pode com a Verificação de Contact Key do iMessage. Isso pode mudar para melhor no futuro, mas ainda é um bom passo à frente em sua forma atual.
