Android işletim sistemi ekosistemi, yeni bir “Sistem Anahtar Doğrulayıcı” uygulaması aldı. Bu sistem düzeyindeki hizmet, Android cihaz kullanıcılarının sohbet ettikleri kişinin kimliğini belirlemelerine ve doğrulamalarına yardımcı olmak için tasarlandı.
“Sistem Anahtar Doğrulayıcı” Uygulaması Neler Sunuyor?
Google, mesajları uçtan uca şifreleme (E2EE) ile korumaya yardımcı oluyor. E2EE ile güvence altına alınan mesajlar, kötü niyetli kişilerin müdahale etmesine rağmen okunamaz hale getiriliyor. Google, Android ve iOS arasında RCS E2EE desteğinin üzerinde çalıştığını da bildirdi.
Bununla birlikte, E2EE birçok uygulamada mevcut olsa da, karşıdaki kişinin kimliğini gerçek anlamda doğrulamak genellikle zordur. Çeşitli çevrimiçi hesaplar sıkça ele geçirilmektedir. Kötü niyetli kişiler, hedeflerinin iletişim listesinde bulunan diğer insanları dolandırmak için bu ele geçirilmiş hesapları kullanabilir.
Yeni Uygulama ile Kimlik Nasıl Doğrulanıyor?
Google, “Android Sistem Anahtar Doğrulayıcı” uygulamasını geçtiğimiz hafta Google Play Sistem güncellemesi ile birlikte kullanıma sundu. Uygulama, geliştiricilerin uçtan uca şifreleme anahtarlarını saklamalarına olanak tanıyor. Uygulama, Android 10 ve sonraki sürümlerde çalışmaktadır.
Bu uygulamanın, İletişim Anahtarları özelliğini kullanması oldukça muhtemel. Başka bir deyişle, iOS’taki İletişim Anahtar Doğrulaması ile benzer bir yapı estetiğine sahip olabilir. Bu sistem düzeyindeki uygulama, tanınmamış bir cihazın bir iletişim kaydına eklenmesi durumunda Apple Mesajlar uygulamasında uyarı göstermektedir. Kullanıcılar, uyarıya tıklayarak alternatif bir numara ile kişiyle doğrulama yapabilir.
QR Kod ile Doğrulama İmkanı
Ayrıca, uygulama, bir tarafın karşı tarafın QR kodunu paylaşması ve taraması durumunda cihazları doğrulayabilir. Bu işlem, cihazda bir anahtar oluşturur ve bu anahtar kimlik doğrulaması sırasında kullanılır. Google, her iki kullanıcının da birbirlerinin QR kodunu taramasını öneriyor.
Gelecekte, farklı bir cihaz kullanıldığında, senkronize edilen anahtarlar eşleşmeyecek. Bu durum, sohbet eden kişinin gerçek iletişim kaynağı olmayabileceğini gösterebilir. Aynı zamanda, kelimenin tam anlamıyla farklı bir cihaz kullanımı, tekrar QR kodunun taranmasını gerektirir.
