-
Probabilmente non ci pensiamo mai, ma quando inviamo un messaggio a qualcuno, come possiamo essere sicuri che sia chi pensiamo che sia? Il problema è che gli account delle persone sono vittime di aggressori, che potrebbero impersonificarsi e commettere truffe o, peggio ancora, truffe. C’è un modo per smascherarli: chiedere loro qualcosa che solo noi e i nostri contatti reali sappiamo, ed è quello che fa Apple con Contact Key Verification a partire da iOS 17.2 e versioni successive. Questo strumento è progettato per prevenire attacchi informatici (non phishing o truffe basate su messaggi) e funziona generando codici univoci che tu e i tuoi contatti potete controllare in tempo reale nell’app Messaggi. Quando un dispositivo non riconosciuto viene aggiunto a un contatto, apparirà un avviso: toccandolo verrà visualizzato un numero da verificare con il contatto stesso. A questo punto puoi indicare se corrisponde o meno. E su Android? Finora non c’era modo di verificare l’identità dei nostri interlocutori, ma ora BigG ha lanciato una nuova applicazione che renderà le nostre chat più sicure. Lo scorso luglio, AssembleDebug ha scoperto una nuova API chiamata Contact Keys Manager nella prima beta di Android 15, che consente alle app di messaggistica di funzionare in modo simile ai Messaggi di Apple. Google ha annunciato il mese scorso che stava lavorando su una funzione di verifica dei contatti nell’app Messaggi, che sarebbe stata compatibile con Android 9 e versioni successive e sarebbe stata lanciata l’anno prossimo. Tuttavia, Google ha appena rilasciato una nuova app di sistema, chiamata Android System Key Verifier, che fa proprio questo. La notizia è stata annunciata dalla stessa Google nelle note di rilascio di Google Play Services di novembre 2024:
Google non ha fornito ulteriori spiegazioni, ma la pagina del Play Store fornisce alcune indicazioni su come funziona. Si scopre che l’app, che non è esclusiva di Android 15 ma funziona su qualsiasi telefono Android con Android 10 e versioni successive (non Android 9) e Google Play Services, è composta da due parti. La prima è la fase di creazione e scambio di chiavi di crittografia end-to-end tramite un codice QR, la seconda è la conferma di queste chiavi. Il nuovo servizio consente alle applicazioni di messaggistica (ad esempio Google Messaggi) di memorizzare chiavi di crittografia end-to-end sul dispositivo. Quando crei un contatto, lui potrà condividere con te il suo codice QR, per associare la chiave al suo numero, e tu farai lo stesso con lui per verificare entrambi i dispositivi. Tutto avviene attraverso l’interfaccia della nuova app, utilizzando un codice QR su un telefono e uno scanner di codici QR sull’altro. Android Authority ha anche decompilato l’app e ha scoperto che, in teoria, è possibile controllare i numeri senza uno scanner di codici QR. Sembra inoltre che in futuro sarà possibile accedere al codice QR dall’applicazione Contatti, nella sezione Impostazioni e Le tue informazioni. Se in seguito desideri verificare che questo contatto sia chi dice di essere, puoi chiedergli una verifica della chiave e, se questa persona è un utente malintenzionato, le chiavi non corrisponderanno. Non è chiaro come avvenga questo controllo, ma è probabile che funzioni come in iOS. Se hanno cambiato telefono, puoi scansionare nuovamente il codice QR sul nuovo dispositivo.
-
