Backup Android: Google li proteggerà con la password scelta per lo sblocco dello schermo

Dopo gli attacchi subìti da Facebook (Verificare se il proprio account Facebook fosse stato oggetto di attacco) e Google (Google+ chiude: poco utilizzato e bersaglio di un attacco), le due aziende stanno cercando di riconquistare il favore degli utenti.

Google ha annunciato una nuova misura di sicurezza con cui proteggerà in maniera più efficace i backup dei dispositivi Android conservati sui suoi server cloud.
In un breve post l’azienda di Mountain View ha rivelato le modifiche che sono state appena implementate.

Nell’articolo Backup Android, come funziona e come crearlo abbiamo visto che Android ospita una funzionalità che permette di creare una copia di sicurezza dei dati dell’utente sui server di Google: app e relativi dati, cronologia delle chiamate, contatti, impostazioni del dispositivo (comprese password WiFi e autorizzazioni), foto e video, SMS.
Si tratta, ovviamente, di archivi che contengono tanti dati personali e, spesso, anche informazioni riservate.

D’ora in avanti le informazioni oggetto di backup saranno salvate utilizzando una metodologia che impedisce anche a Google di leggere il contenuto degli archivi conservati sui suoi server.

A partire da Android 9 Pie, i backup saranno così gestiti:
1) Il dispositivo Android dell’utente genererà localmente una chiave univoca in modo casuale. Essa sarà del tutto sconosciuta a Google.
2) La chiave così generata sarà conservata in forma cifrata sul dispositivo mobile. Essa sarà crittografata usando il PIN, la password o qualunque altro dato usato dall’utente per lo sblocco del telefono (schermata di blocco). Anche queste informazioni sono sconosciute a Google.
3) La chiave crittografata sarà inviata a un server Google protetto con chip Titan: Google Titan e Microsoft Pluton per superare il problema delle vulnerabilità simili a Meltdown e Spectre.
4) I dati del backup Android saranno crittografati o decifrati solo previa autorizzazione del chip Titan. Tale chip, infatti, fornirà la chiavi di decodifica solamente ricevendo il consenso da parte dello smartphone dell’utente. Tutti i dati saranno scambiati in forma cifrata cosicché Google non potrà mai risalire ad alcuna informazione personale.
5) Per scongiurare qualunque attacco brute force, il chip Titan bloccherà qualunque ulteriore tentativo di decodifica dopo che le informazioni di sblocco del dispositivo mobile saranno state inserite troppe volte in maniera errata.

Google aveva incaricato l’azienda specializzata NCC Group di effettuare un’analisi approfondita del nuovo sistema di backup (audit) così da far emergere eventuali bug e problematiche di sicurezza. Gli esperti di NCC Group hanno individuato solamente alcune lacune minori, già risolte dai tecnici di Google.

L’azienda di Mountain View non ha ancora chiarito quali smartphone potranno usare il nuovo sistema ma al momento è quasi certo che, come accennato in precedenza, potranno accedervi solo i possessori di un device aggiornato ad Android 9 Pie.