Aplicativo Psono na Google Play Store
Estamos orgulhosos em anunciar que o aplicativo do Psono para Android agora está disponível publicamente na Google Play Store. O aplicativo foi escrito em Flutter e está lançado sob a licença open source Apache 2.0. O código-fonte do aplicativo pode ser encontrado no GitLab.
O aplicativo está longe de estar completo em termos de funcionalidades, mas já suporta tudo o que é necessário para usá-lo sem problemas. Até agora, o aplicativo suporta as seguintes funcionalidades:
- Acesso a todos os seus bancos de dados e compartilhamentos
- Criação de entradas e pastas
- Atualização de entradas e pastas
- Exclusão de entradas e pastas
- Pesquisa conveniente em todo o seu banco de dados
- Tela de bloqueio com autenticação biométrica, por exemplo, impressão digital
- Múltiplas traduções em vários idiomas (Inglês, Italiano, Espanhol, Francês, ... e muitos mais)
Além de todas as funcionalidades específicas do usuário:
- Registro
- Exclusão de uma conta
- Redefinição de senha
- Suporte para autenticação de dois fatores para Duo / Google Authenticator e Yubikeys
- Suporte NFC para YubiKey
- Login SAML (requer o servidor EE)
- Login OIDC (requer o servidor EE)
- Login LDAP (requer o servidor EE)
Segurança
Psono está usando capacidades de última geração do sistema operacional Android.
Gerador de Números Aleatórios
Psono está usando o gerador de números aleatórios seguro do Flutter para gerar todos os parâmetros criptográficos.
Criptografia
A criptografia padrão necessária para a interação do Psono com um servidor Psono é feita pelo fluttersodium. fluttersodium é uma das poucas bibliotecas atualmente implementando as ligações necessárias do NaCl. Outra biblioteca usada para hashes sha512 e função de derivação de chave scrypt é pointycastle. Esta biblioteca está atualmente sem manutenção, mas isso não deve prejudicar a segurança.
Armazenamento
Psono está usando a biblioteca fluttersecurestorage que criptografa tudo com AES e armazena a chave criptografada com RSA no KeyStore do Android.
Biometria
A autenticação biométrica é feita pela biblioteca local_auth. Ela usa a API de impressão digital normal do Android.
Configuração
Psono está usando "FLAG_SECURE" para tratar o conteúdo do Psono como seguro e impedir que ele apareça em capturas de tela ou seja visualizado em telas não seguras.
Próximos Passos
Os próximos passos para o Psono serão o suporte para as possibilidades de preenchimento automático do Android para outros aplicativos e sites. O iOS da Apple também verá um aplicativo em breve, assim que conseguirmos garantir o hardware necessário para construir e testar o aplicativo. Isso se deve ao fato de que a Apple não permite / suporta a possibilidade de criar aplicativos para a Apple em hardware que não seja da Apple.
