Le chiavi di cifratura di Android Pie sono ancora più sicure ed efficaci: ecco il perché

Chi sviluppa app per Android e le pubblica sul Play Store conosce le funzionalità di Keystore, la tecnologia che si occupa di fornire chiavi per la crittografia dei dati all'interno delle applicazioni, in modo da proteggere gli sviluppatori e gli utenti contro possibili attacchi esterni.

Grazie ad Android Pie sono stati recentemente aggiunte due novità importanti per Keystore, rafforzando ulteriormente le sue capacità. La prima è relativa alle nuove chiavi keyguard-bound, utilizzabili solo quando il dispositivo Android non ha il blocco schermo attivo. Si tratta di chiavi usabili solo per la codifica o la verifica, ma non per la decodifica, dunque rappresentano un metodo sicuro per la crittografia, visto che sono accessibili solo quando l'utente ha effettuato l'autenticazione.

La seconda novità, definita Secure Key Import, permette lo spostamento sicuro delle chiavi, che vengono codificate prima dell'invio e possono essere decodificate solo quando raggiungono un hardware sicuro. Tale funzionalità risulta utile quando un'applicazione deve condividere una particolare chiave con uno specifico dispositivo Android, ad esempio le app di pagamento rapido come Google Pay.

Per maggiori dettagli sulle funzionalità descritte, con spiegazioni tecniche più specifiche, vi invitiamo a leggere il post sul blog di Android Developers che trovate a questo indirizzo.