Aplikace Psono v Obchodu Google Play
Jsme hrdí, že můžeme oznámit, že aplikace Psono pro Android je nyní veřejně dostupná v Obchodu Google Play. Aplikace byla napsána ve Flutteru a je vydána pod licencí Apache 2.0 jako open source. Zdrojový kód aplikace lze nalézt na gitlabu.
Aplikace zatím zdaleka není kompletní co do funkcí, přesto již podporuje veškerou potřebnou funkcionalitu pro její bezproblémové používání. Doposud aplikace podporuje následující funkce:
- Přístup ke všem vašim datovým úložištím a sdíleným složkám
- Vytváření položek a složek
- Aktualizace položek a složek
- Mazání položek a složek
- Pohodlné vyhledávání v celém vašem datovém úložišti
- Uzamknutí obrazovky s biometrickým ověřením, např. otiskem prstu
- Více překladů do různých jazyků (angličtina, italština, španělština, francouzština, ... a mnoho dalších)
Kromě všech funkcí specifických pro uživatele:
- Registrace
- Smazání účtu
- Reset hesla
- Podpora pro dvoufaktorové ověřování Duo / Google Authenticator a Yubikeys
- Podpora NFC pro YubiKey
- SAML přihlášení (vyžaduje EE server)
- OIDC přihlášení (vyžaduje EE server)
- LDAP přihlášení (vyžaduje EE server)
Bezpečnost
Psono využívá nejmodernější schopnosti operačního systému Android.
Generátor náhodných čísel
Psono používá zabezpečený generátor náhodných čísel ve Flutteru k vytváření všech kryptografických parametrů.
Kryptografie
Standardní kryptografii nezbytnou pro interakci Psono s Psono serverem zajišťuje knihovna fluttersodium. fluttersodium je jednou z mála knihoven, která aktuálně implementuje potřebná NaCl rozhraní. Další knihovnou, která se používá pro sha512 hashe a scrypt funkci pro derivaci klíče z hesla, je pointycastle. Tato knihovna momentálně není udržovaná, ale neměla by představovat ohrožení bezpečnosti.
Úložiště
Psono používá knihovnu fluttersecurestorage, která vše šifruje pomocí AES a ukládá klíč šifrovaný pomocí RSA v Android KeyStore.
Biometrika
Biometrické ověřování je zajišťováno knihovnou local_auth. Ta používá standardní API pro otisky prstů v Androidu.
Konfigurace
Psono používá "FLAG_SECURE" k zabezpečení obsahu Psono a zabraňuje tomu, aby se objevil na snímcích obrazovky nebo byl zobrazen na nezabezpečených displejích.
Co nás čeká
Dalším krokem pro Psono bude podpora možností automatického vyplňování Androidu pro jiné aplikace a webové stránky. Verze pro iOS od Apple se také dočkáme brzy, jakmile zajistíme potřebný hardware pro sestavení a testování aplikace. Důvodem je, že Apple neumožňuje / nepodporuje možnost sestavování aplikací pro Apple na jiném než Mac hardwaru.
