Google, adında yeni bir özellik tanıttı Kimlik Bilgilerini Geri Yükle Kullanıcıların, yeni bir Android cihaza geçiş yaptıktan sonra üçüncü taraf uygulamalara olan hesap erişimlerini güvenli bir şekilde geri yüklemelerine yardımcı olmak.
Android’in Kimlik Bilgisi Yöneticisi API’sinin bir parçası olan bu özellik, ahize değişimi sırasında her uygulama için oturum açma kimlik bilgilerini yeniden girme zorluğunu azaltmayı amaçlıyor.
Google’dan Neelansh Sahai, “Kimlik Bilgilerini Geri Yükleme sayesinde uygulamalar, uygulamalarını ve verilerini önceki cihazlarına geri yükledikten sonra kullanıcıları yeni bir cihazdaki hesaplarına sorunsuz bir şekilde dahil edebilir” dedi.
Teknoloji devi, bir kullanıcı önceki bir cihazdaki uygulamaları ve verileri geri yüklediğinde sürecin arka planda otomatik olarak gerçekleştiğini ve uygulamaların herhangi bir ek etkileşim gerektirmeden kullanıcıların ilgili uygulamalarda tekrar oturum açmasına olanak sağladığını söyledi.
Bu, gerçekte geçiş anahtarları gibi FIDO2 standartlarıyla uyumlu bir genel anahtar olan, geri yükleme anahtarı adı verilen bir yöntemle gerçekleştirilir.
Böylece, bir kullanıcı bu özelliği destekleyen bir uygulamada oturum açtığında, geri yükleme anahtarı, cihazdaki yerel olarak Kimlik Bilgisi Yöneticisine şifrelenmiş biçimde kaydedilir. İsteğe bağlı olarak, bulut yedekleme etkinse şifrelenmiş geri yükleme anahtarı da buluta kaydedilebilir.
Yeni bir telefona geçmeleri ve uygulamalarını geri yüklemeleri durumunda, sürecin bir parçası olarak geri yükleme anahtarları talep ediliyor ve bu sayede, oturum açma bilgilerini yeniden girmek zorunda kalmadan hesaplarında otomatik olarak oturum açabiliyorlar.
Google, uygulama geliştiricilerine “Mevcut oturum açmış kullanıcı güvenilirse, uygulamanızda kimlik doğrulaması yaptıktan sonra istediğiniz zaman bir geri yükleme anahtarı oluşturabilirsiniz.” talimatını veriyor. “Örneğin bu, oturum açtıktan hemen sonra veya mevcut bir geri yükleme anahtarının rutin kontrolü sırasında olabilir.”
Uygulama geliştiricilerin ayrıca, kasıtlı olarak oturum kapatma ve otomatik olarak yeniden oturum açma gibi hiç bitmeyen bir döngüde sıkışıp kalmalarını önlemek için, kullanıcı oturumu kapatır kapatmaz ilgili geri yükleme anahtarını silmeleri önerilir.
Apple’ın iOS’ta, bir uygulamanın iCloud Anahtar Zincirinde saklanan belirli bir kimlik bilgisine erişimini kontrol etmek için kSecAttrAccessible adlı bir öznitelikten yararlanan benzer bir özelliğe zaten sahip olduğunu belirtmekte fayda var.
Apple, belgelerinde “kSecAttrAccessible özelliği, cihazın kilit durumuna göre öğe kullanılabilirliğini kontrol etmenizi sağlar” diyor.
“Ayrıca yeni bir cihaza geri yükleme için uygunluğu belirtmenize de olanak tanır. Öznitelik ThisDeviceOnly dizesiyle bitiyorsa, öğe yedeklemeyi oluşturan aynı cihaza geri yüklenebilir, ancak başka bir cihazın yedekleme verileri geri yüklenirken taşınmaz. “
Bu gelişme, Google’ın Android 16’nın ilk Geliştirici Önizlemesini Android’deki Özel Korumalı Alanın en son sürümü ve yedi günlük bir süre içinde hangi uygulamaların hassas izinlere eriştiğini görüntüleme olanağı ekleyen geliştirilmiş bir Gizlilik Kontrol Paneli ile birlikte göndermesiyle birlikte geliyor.
Bu aynı zamanda, hırsızlığa karşı koruma, özel alan, dezenfektanlar ve kilitleme modu gibi özellikler de dahil olmak üzere, işletim sisteminin yerleşik güvenlik yetenekleri paketini inceleyen ve bir cihaza erişimi kısıtlamayı amaçlayan güncellenmiş Android Güvenlik Belgesinin yayınlanmasının da ardından geldi. Smart Lock’u, biyometrik kilit açmayı ve kilit ekranındaki bildirimleri kapatma.