Společnost Google se rozhodla zcela odstranit bezpečnostní funkci zabudovanou do svých telefonů, která nebyla hitem.
Android Protected Confirmation je bezpečnostní funkce, která byla spuštěna s Androidem 9 a umožňovala potvrzovat citlivé transakce prostřednictvím chráněného uživatelského rozhraní. Společnost Google se však rozhodla tuto funkci pro zařízení se systémem Android ukončit. Argumentuje tím, že ji výrobci nepřijali, a proto nebyla využívána.
Jaké důsledky má toto rozhodnutí pro bezpečnost a soukromí uživatelů a jaké alternativy je mohou zaručit? Podívejme se na to, jak to od nynějška vypadá se ztrátou funkce Android Protected Confirmation v telefonech s nejnovější verzí systému Android.
Proč společnost Google odstranila funkci Android Protected Confirmation?
Funkce Android Protected Confirmation spočívá v použití klíče Android Keystore k podepsání zprávy zobrazené v chráněném dialogu. Tento klíč lze použít pouze v případě, že uživatel souhlasí s prohlášením zobrazeným v dialogu, což s vysokou mírou jistoty znamená, že uživatel viděl a souhlasil s prováděnou akcí (obvykle transakcí).
Tato funkce poskytuje větší bezpečnost než tradiční metody potvrzování, jako je PIN, heslo nebo biometrické ověřování, protože zabraňuje škodlivým aplikacím nebo napadenému operačnímu systému manipulovat nebo zachytit transakce bez vědomí uživatele.
Společnost Google chce funkci Android Protected Confirmation vyřadit z důvodu nízkého přijetí ze strany výrobců OEM. Android Protected Confirmation je bezpečnostní funkce zavedená v systému Android 9, která „využívá hardwarově chráněné uživatelské rozhraní (Trusted UI) k provádění kritických transakcí zcela… pic.twitter.com/KMqqRVwqGF-
Mishaal Rahman (@MishaalRahman) 3. ledna 2024
Podle Mishaala Rahmana na Twitteru je hlavním důvodem odstranění funkce Android Protected Confirmation to, že se nejednalo o funkci, která by byla široce využívána nebo žádána vývojáři či uživateli. Ve skutečnosti ji implementovalo jen několik aplikací, například aplikace BBVA pro mobilní platby nebo aplikace pro digitální identitu.
Kromě toho existují i jiné způsoby zajištění bezpečnosti a soukromí transakcí, například použití biometrického ověřování nebo end-to-end šifrování, které jsou pro uživatele pohodlnější a rychlejší.
Ačkoli na papíře zní systém Android Protected Confirmation jako dobrý nápad, ve skutečnosti nebyl přijat na zařízeních mimo Google Pixel. Společnost z Mountain View to ví, což je další důvod, proč se rozhodla ukončit jeho podporu.
Společnost Google již zahájila proces odstraňování funkce Android Protected Confirmation na zařízeních Google Pixel 8 a 8 Pro i na dalších zařízeních, která vydala. Stalo se tak prostřednictvím exkluzivních aktualizací telefonů podepsaných společností Google.