Una delle novità che fino a ora erano rimaste un po’ misteriose del sistema operativo Android 9 Pie è la sua capacità di eseguire backup sul cloud in maniera crittografata.
Google esegue regolarmente un backup di alcuni dati degli utenti, fra cui lo storico delle chiamate, la rubrica e i messaggi (solo Pixel e Nexus) ma, fino ad Android 8.1 Oreo, tali backup venivano caricati nei server in maniera chiara e non crittografata come avviene per quelli di WhatsApp.
Con Android 9 Pie invece lo smartphone utilizza il PIN o la password del blocco schermo (se impostato) come chiave crittografica prima di caricare i dati sui server. Ciò significa che l’unico sistema per recuperare tali dati è avere a disposizione il PIN. Ciò significa anche che nemmeno Google può visualizzarne il contenuto mentre è presente nei suoi server.
Nel blog di sicurezza online dell’azienda, Google ha rivelato che “i dispositivi possono trarre vantaggio da una nuova funzionalità in cui i dati delle applicazioni di backup possono essere decodificati solo da una chiave generata casualmente sul client.” Come detto, la chiave è basata sulla password della schermata di blocco dell’utente, che non è nota a Google. I dati vengono quindi memorizzati su un modulo di sicurezza Titan su uno dei server di Google, che blocca in modo permanente l’accesso dopo troppi tentativi falliti.
Per garantire che il nuovo metodo di backup fosse completamente sicuro, Google ha assunto la società di sicurezza NCC Group per eseguire un audit completo. L’agenzia ha scoperto alcuni problemi, ma Google afferma che sono stati risolti rapidamente. Il rapporto completo è disponibile qui.
Non è chiaro esattamente quali smartphone utilizzino questa nuova funzionalità di backup, ma Android 9 Pie è uno dei requisiti. Pertanto, è presumibile che i dispositivi Pixel lo utilizzino.