App Psono nel Google Play store
Siamo orgogliosi di annunciare che l'app di Psono per Android è ora pubblicamente disponibile nel Google Play store. L'app è stata scritta in Flutter ed è rilasciata sotto Apache 2.0 open source. Il codice sorgente dell'app può essere trovato su gitlab.
L'app è tutt'altro che completa, tuttavia supporta già tutte le funzionalità necessarie per utilizzarla senza problemi. Finora l'app supporta le seguenti funzionalità:
- Accesso a tutti i tuoi archivi dati e condivisioni
- Creazione di voci e cartelle
- Aggiornamento di voci e cartelle
- Eliminazione di voci e cartelle
- Ricerca comoda attraverso tutto l'archivio dati
- Schermata di blocco con autenticazione biometrica, ad esempio impronta digitale
- Molteplici traduzioni in varie lingue (inglese, italiano, spagnolo, francese, ... e molte altre)
Accanto a tutte le caratteristiche specifiche dell'utente:
- Registrazione
- Eliminazione di un account
- Reimpostazione della password
- Supporto per l'autenticazione a 2 fattori per Duo / Google Authenticator e Yubikey
- Supporto NFC per YubiKey
- Accesso SAML (richiede il server EE)
- Accesso OIDC (richiede il server EE)
- Accesso LDAP (richiede il server EE)
Sicurezza
Psono utilizza le capacità più avanzate del sistema operativo Android.
Generatore di numeri casuali
Psono utilizza il generatore di numeri casuali sicuri di flutter per generare tutti i parametri crittografici.
Crittografia
La crittografia standard necessaria per l'interazione di Psono con un server Psono è gestita da fluttersodium. fluttersodium è una delle poche librerie attualmente implementando i necessari binding NaCl. Un'altra libreria utilizzata per gli hash sha512 e la funzione di derivazione della chiave della password scrypt è pointycastle. Questa libreria è attualmente non mantenuta, ma ciò non dovrebbe compromettere la sicurezza.
Memorizzazione
Psono utilizza la libreria fluttersecurestorage che cripta tutto con AES e memorizza la chiave criptata RSA nel KeyStore di Android.
Autenticazione biometrica
L'autenticazione biometrica viene gestita dalla libreria local_auth. Utilizza l'API standard delle impronte digitali di Android.
Configurazione
Psono utilizza il "FLAG_SECURE" per trattare il contenuto di Psono in modo sicuro e impedirne la visualizzazione negli screenshot o su schermi non sicuri.
In programma
I prossimi passi per Psono saranno il supporto per le possibilità di autocompletamento di Android per altre app e siti web. Apple iOS vedrà anche un'app presto una volta che saremo riusciti a garantire l'hardware necessario per sviluppare e testare l'app. Questo è dovuto al fatto che Apple non permette/supporta la possibilità di costruire app per Apple su hardware non Mac.
