Hoje em dia não é fácil termos algumas certezas. Por exemplo, no que diz respeito às aplicações de conversação não sabemos ao certo se quem está do outro lado é a pessoa quem diz ser. Aliás os vários esquemas que têm chegado à Internet têm-nos mostrado exatamente isso. De facto, com demasiada frequência, as contas online das pessoas são desviadas e utilizadas para enganar outras pessoas que conhecem. Uma boa forma de verificar se uma pessoa é quem diz ser é perguntar-lhe algo que só a pessoa real saberia. É basicamente isso que a nova aplicação Android System Key Verifier da Google vai fazer. Ou seja, a Google vai dizer-lhe se está a conversar com a pessoa certa.
A Google anunciou recentemente que ia lançar um novo serviço chamado Android System Key Verifier. A página apenas dizia que o Android System Key Verifier “permite que os programadores armazenem chaves de encriptação ponto a ponto”, mas não revelou mais detalhes. No entanto agora já se relevaram muito mais coisas.
O site AndroidAuthority inspecionou a aplicação Android System Key Verifier e percebeu que integra uma novidade que chegou com o Android 15. No entanto, a app em si funciona no Android 10 e posterior e requer apenas o Google Play Services. Assim não precisa da última versão do sistema operativo da Google para a executar.
Dois componentes diferentes
Aparentemente o Android System Key Verifier tem dois componentes. O primeiro fornece um serviço que permite que apps de mensagens como as mensagens Google armazenem chaves de encriptação ponto a ponto no seu dispositivo. O segundo componente é uma interface de utilizador que lhe permite partilhar as suas chaves de encriptação com outras pessoas sob a forma de um código QR. Entretanto também tem uma opção para digitalizar um código QR fornecido por outras pessoas.
Basicamente, quando cria um contacto, este pode partilhar o seu código QR consigo que, quando digitalizado, associa o seu dispositivo ao contacto que criou. O seu contacto pode e deve ler o seu próprio código QR, obviamente, para que ambos os dispositivos sejam verificados. Se mais tarde suspeitar que a pessoa com quem está a conversar numa aplicação de mensagens suportada não é a mesma pessoa que adicionou originalmente como contacto, pode pedir-lhe que tente verificar as chaves que foram criadas quando digitalizaram os códigos QR um do outro. Entretanto se a pessoa estiver a utilizar um dispositivo diferente, as chaves não coincidirão, o que significa que é possível que a pessoa com quem está a conversar possa não ser o seu contacto real. Se for e tiver acabado de adquirir um novo dispositivo, por exemplo, só tem de digitalizar novamente o seu código QR.
Assim ao que parece tudo ficará mais seguro!
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
