Psono-app i Google Play-butiken
Vi är stolta över att meddela att Psonos app för Android nu är offentligt tillgänglig i Google Play-butiken. Appen är skriven i Flutter och släpps under Apache 2.0 öppen källkod. Källkoden för appen kan hittas på GitLab.
Appen är långt ifrån funktionskomplett men stöder redan all nödvändig funktionalitet för att använda den utan problem. Hittills stöder appen följande funktioner:
- Tillgång till alla dina datalager och delningar
- Skapande av poster och mappar
- Uppdatering av poster och mappar
- Radering av poster och mappar
- Bekväm sökning genom hela ditt datalager
- Låsskärm med biometrisk autentisering, t.ex. fingeravtryck
- Flera översättningar till olika språk (Engelska, Italienska, Spanska, Franska, ... och många fler)
Förutom alla användarspecifika funktioner:
- Registrering
- Radering av ett konto
- Återställning av lösenord
- Stöd för tvåfaktorsautentisering för Duo / Google Authenticator och Yubikeys
- NFC-stöd för YubiKey
- SAML-inloggning (kräver EE-server)
- OIDC-inloggning (kräver EE-server)
- LDAP-inloggning (kräver EE-server)
Säkerhet
Psono använder sig av de senaste förmågorna i Android OS.
Slumptalsgenerator
Psono använder Flutters säkra slumptalsgenerator för att generera alla kryptografiska parametrar.
Kryptografi
Den standardkryptografi som behövs för Psonos interaktion med en Psono-server utförs av fluttersodium. fluttersodium är en av de få bibliotek som för närvarande implementerar de nödvändiga NaCl-bindningarna. Ett annat bibliotek som används för sha512-hashar och scrypt-lösenordsnyckelderiveringsfunktion är Pointycastle. Detta bibliotek är för närvarande ounderhållet, men det bör inte påverka säkerheten.
Lagring
Psono använder fluttersecurestorage-biblioteket som krypterar allt med AES och lagrar nyckeln RSA-krypterad i Androids KeyStore.
Biometri
Biometrisk autentisering utförs av local_auth-biblioteket. Det använder Androids vanliga fingeravtrycks-API under huven.
Konfiguration
Psono använder "FLAG_SECURE" för att behandla innehållet i Psono säkert och förhindra att det visas i skärmdumpar eller på osäkra skärmar.
Kommande
Nästa steg för Psono kommer att vara stöd för Androids autofyllmöjligheter för andra appar och webbplatser. Apples iOS kommer också att få en app snart när vi lyckats säkra den nödvändiga hårdvaran för att bygga och testa appen. Detta beror på att Apple inte tillåter / stödjer möjligheten att bygga appar för Apple på annan än Mac-hårdvara.
