Con la prima versione beta di Android 15 il team di sviluppatori di Google ha introdotto una nuova API E2eeContactKeysManager, studiata per facilitare la crittografia end-to-end nelle applicazioni Android.
A dire del colosso di Mountain View tale soluzione, che dovrebbe garantire una “API a livello di sistema operativo per l’archiviazione di chiavi pubbliche crittografiche”, è stata realizzata per integrarsi con l’app contatti della piattaforma, così da offrire agli utenti un “modo centralizzato per gestire e verificare le chiavi pubbliche dei loro contatti”.
Scopriamo un’altra novità di Android 15
Sebbene l’API sia stata introdotta da Android 15, sarà Google Play Services a gestire la funzionalità relativa a Contact Keys e l’analisi del codice di una recente versione beta ha permesso di scovare delle stringhe che forniscono alcuni interessanti dettagli su come funzionerà.
Sono tre le attività trovate in Google Play Services: una per l’onboarding, una per la visualizzazione del codice QR e una per la scansione del codice QR.
Queste, invece, sono le stringhe che si riferiscono alla funzionalità:
<string name=”contactkeys_scan_qr_btn_scan”>Scan code</string>
<string name=”contactkeys_scan_qr_btn_show”>Show code</string>
<string name=”contactkeys_scan_qr_text_view_desc”>Scan the QR code on this contact’s phone. This will confirm encryption between your phones for all end-to-end encrypted apps. To do this, they’ll need to open the Google Contacts app > Contacts settings > Your info.</string>
<string name=”contactkeys_scan_qr_text_view_title”>Confirm end-to-end encryption</string>
<string name=”contactkeys_show_qr_code_no_selfkeys”>No keys to verify.</string>
<string name=”contactkeys_show_qr_text_view_show_numbers”>Show numbers</string>
<string name=”contactkeys_show_qr_text_view_desc”>Ask this contact to scan your code here, which you can also access from Contacts Settings > Your Info. You can also compare the app specific numbers instead.</string>
<string name=”contactkeys_lookupkey_required”>Error starting key verification, no contact specified</string>
A quanto pare, Contact Keys si baserà su Google Contatti per la sua interfaccia e gli utenti che vorranno confermare che tutte le loro app E2E siano effettivamente crittografate potranno scansionare il codice QR presente sull’app Google Contatti dell’altra persona.
Apple con iOS 17.2 ha introdotto una funzionalità simile, chiamata Contact Key Verification, che consente di ricevere avvisi automatici per verificare che si sta comunicando soltanto con le persone desiderate, evitando il rischio di incorrere in attacchi informatici e conseguenti brutte sorprese.
Restiamo in attesa di informazioni ufficiali da Google per avere più dettagli su questa novità di Android 15 e per scoprire se sarà subito disponibile per tutti insieme al nuovo OS.