Samsung Galaxy S24: nu met hoge korting!

Android krijgt nieuwe manieren om apparaten te ontgrendelen, om in te loggen en betere beveiliging

Sander Tuit
Sander Tuit
21 september 2014, 12:47
5 min leestijd
Android krijgt nieuwe manieren om apparaten te ontgrendelen, om in te loggen en betere beveiliging

Lees verder na de advertentie.

Google Play services-update

Afgelopen week begon Google met het uitrollen van een update voor Google Play services. Play services is een verzameling van nieuwe mogelijkheden voor ontwikkelaars, nieuwe mogelijkheden voor gebruikers en beveiligingsupdates. Dit pakket zorgt er voor dat gebruikers ook zonder een directe update van de smartphonefabrikant toch toegang krijgen tot veel nieuwe mogelijkheden en beter beschermd zijn tegen malware. 

De update van deze week bevat niet alleen nieuwe mogelijkheden voor ontwikkelaars en kleine design-updates voor Google Play Games, maar ook een heleboel verborgen functies die nog niet zijn aangekondigd. Zoals we gewend zijn, heeft Android Police ook dit keer het installatiepakket voor Play services uitgeplozen op zoek naar verborgen functies. Dit keer waren er een boel nog niet aangekondigde nieuwe functies te vinden in het pakket. Zo lang ze nog niet officieel beschikbaar zijn gemaakt, kunnen ze nog door Google worden ’teruggehaald’, maar het lijkt er op dat we deze op termijn voor het overgrote deel terug gaan zien op ons Android-toestel.

We nemen de ontdekte nieuwe mogelijkheden op het gebied van beveiliging, waarbij we zelf ook wat interessante zaken hebben gevonden, met jullie door.

Inloggen op desktop via smartphone (AuthZen)

Google biedt gebruikers de mogelijkheid om tweestaps-authenticatie te gebruiken. Wanneer iemand met slechte bedoelingen achter jouw wachtwoord is gekomen, kan hij nog niet zomaar inloggen op jouw Google-account. Daarvoor is nog een tweede stap nodig: hij dient jouw telefoon te hebben of een back-up-code. Momenteel kun je jouw telefoon op twee manieren gebruiken voor tweestaps-authenticatie: óf door een extra beveiligingscode naar je telefoon te laten sturen per sms, of via de app Google Authenticator. 

Uit de nieuwe informatie die Android Police uit het installatiepakket van Google Play services heeft weten te halen kunnen we opmaken dat Google de mogelijkheden van Authenticator gaat verplaatsen naar Play services. Hierdoor zouden alle toestellen met Android 2.2 en hoger automatisch gebruikt kunnen worden als authenticatie-platform.

Uit een aantal screenshots (hieronder weergegeven) die we vonden in een presentatie van een Google-medewerker zien we hoe dit in zijn werk gaat. Het inloggen via een website met je Google-account, kan dan middels een bevestiging die op je Android-toestel verschijnt. Overigens wordt in dezelfde presentatie aangegeven dat, wanneer er geen Android-apparaat beschikbaar is, de extra beveiligingsstap ook door middel van een sms kunt doen. De mogelijkheid wordt in de presentatie Password+ genoemd, maar er wordt ook verwezen naar de naam AuthZen. 

Niet alleen het inloggen wordt via je Android-apparaat gedaan: je zult volgens de door Android Police ontdekte nieuwe functies onder andere ook een bericht krijgen wanneer iemand probeert om je Google-wachtwoord te resetten. 

AuthZen komen we op verschillende plaatsen tegen, onder andere in de bugtracker van Google Chrome. Uit die pagina kunnen we opmaken dat de vernieuwde inlogmogelijkheden op dit moment door Google-medewerkers worden getest, wat dogfooding genoemd wordt. Er blijkt een (zeldzaam) probleem op te kunnen treden en op die pagina wordt een tijdelijke oplossing aangedragen. Deze tijdelijke oplossing moet volgens dezelfde pagina in de toekomst wel worden opgelost en wel voordat ‘Nacho’ uitkomt. Met Nacho wordt waarschijnlijk de N-release van Android bedoeld die niet voor herfst volgend jaar zal verschijnen. 

Ontgrendelen met vertrouwde apparaten

Het was al bekend dat het mogelijk wordt om het inlogscherm van Chrome OS uit te schakelen wanneer een vertrouwd Android-apparaat in de buurt is. Dat wil dus zeggen dat inloggen op een Chrome OS-laptop of -computer niet nodig is wanneer je telefoon in je zak zit. Het gaat in de toekomst ook mogelijk worden om automatisch het ontgrendelscherm van je telefoon over te slaan wanneer er een vertrouwd apparaat in de buurt is. 

Het zou hierbij kunnen gaan om een smartwatch: wanneer jouw slimme horloge in de buurt is: kunnen we redelijkerwijze vaststellen dat jij ook in de buurt bent, waardoor een beveiligd ontgrendelscherm mogelijk niet noodzakelijk is. Naast vertrouwde Bluetooth-apparaten als smartwaches, kan dan bijvoorbeeld ook gekozen worden voor het overslaan van het lockscreen wanneer het Bluetooth-systeem van je auto in de buurt is of wanneer een NFC-tag wordt aangeraakt. Misschien de meest interessante functie is dat het ook mogelijk wordt, wanneer deze functie daadwerkelijk door Google wordt ingeschakeld, om vertrouwde plaatsen op te geven waar het ontgrendelscherm niet getoond wordt. Denk maar aan je huis- of werk-locatie. Overigens is dergelijke functionaliteit al beschikbaar middels de app SkipLock, maar wanneer de functie wordt uitgerold via Play services, zou deze standaard kunnen werken op Android 2.2 en hoger.  

Versleuteling

Apple bracht afgelopen week iOS 8 uit en dat was voor Apple-baas Tim Cook reden om nog eens aan te geven hoeveel veiliger iOS 8 nu is, onder andere door de nieuwe ‘full disk encryption’-functie. In reactie hierop geeft Google aan dat vanaf Android L ook op Android het volledig versleutelen van alle bestanden ook standaard zal worden.

Vanaf Android 3.0 (Honeycomb) bevat Android de mogelijkheid om alle bestanden te versleutelen. Dat houdt in dat gegevens en bestanden alleen kunnen worden uitgelezen wanneer het correcte wachtwoord is opgegeven. Ondanks dat Android die functie dus al jaren heeft, was deze enigszins verborgen: deze mogelijkheid is alleen in de beveiligingsinstellingen terug te vinden, ergens waar de meeste gebruikers niet zullen kijken. Daarnaast neemt het instellen van deze functie wanneer je al een boel apps geïnstalleerd hebt erg veel tijd in beslag: het hele systeem moet immers worden versleuteld.

Dit soort versleuteling (of encryptie) zorgt voor betere privacy voor de gebruiker: wanneer een apparaat in handen valt van anderen, kunnen foto’s of andere gevoelige data niet zomaar worden achterhaald. Ook staat de privacy van gebruikers sinds de lekken over de handelswijze van de NSA in en buiten de Verenigde Staten ter discussie. In een artikel van de Washington Post geeft Niki Christoff van Google het volgende aan:

Android biedt al meer dan drie jaar encryptie aan en de sleutels worden niet opgeslagen buiten het apparaat. Hierdoor kunnen ze niet worden gedeeld met wetshandhavers. Als onderdeel van de volgende Android-release zal encryptie standaard worden ingeschakeld. Hierdoor hoef je niet na te denken over het inschakelen van deze mogelijkheid.

Bron: Washington Post, Android Police

Lees meer over

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

5

Inloggen of registreren
om een reactie achter te laten

21 september 2014, 15:58

Het woord heer net appel kan niet bij mun sd meer noormaal zu willen dat aleen intern gehuigen gebruiktwoord.
nu ales versluitelen.
Zu moeten van google gewoon een file maneger maken waar je overal bij kan.
Heb er nu sind laaste update van htc 1 er bij maar vind dat dat van google moet comen.
vind beter bevijleging goet maar niet ten kosten waar android voor bedoeld is

21 september 2014, 15:51

Word je telefoon niet langzamer als je hem volledig versleutelt?

21 september 2014, 15:41

Kan niet wachten op android l.. *zucht*

21 september 2014, 15:01

Doen ze goed. Ik snap alleen niet wat de afbeelding boven dit artikel hier mee te maken heeft?

21 september 2014, 14:58

Betekent het versleutelen van je sd kaart meteen dat je niet meer vanaf je oc de bestanden eraf kunt kopiëren?