Psono 安卓应用

Psono 应用现已在 Google Play 商店上线

我们很自豪地宣布，Psono 的安卓应用现已在 Google Play 商店公开发布。该应用使用 Flutter 编写，并以 Apache 2.0 开源协议发布。应用的源代码可以在 GitLab 上找到。

尽管该应用还远未实现所有功能，但已经支持所有必要的功能，可以无障碍使用。到目前为止，该应用支持以下功能：

• 访问所有的数据存储和共享
• 创建条目和文件夹
• 更新条目和文件夹
• 删除条目和文件夹
• 方便地搜索整个数据存储
• 使用生物识别认证（例如指纹）锁屏
• 多种语言翻译（英语、意大利语、西班牙语、法语等）

除了所有用户特定功能：

• 注册
• 删除账户
• 重置密码
• 支持 Duo / Google Authenticator 和 YubiKey 的双重认证
• 支持 YubiKey 的 NFC
• SAML 登录（需要 EE 服务器）
• OIDC 登录（需要 EE 服务器）
• LDAP 登录（需要 EE 服务器）

安全性

Psono 使用了 Android 操作系统的先进功能。

随机数生成器

Psono 使用 flutter 的安全随机数生成器生成所有加密参数。

加密技术

Psono 与 Psono 服务器交互所需的标准加密技术由 fluttersodium 实现。fluttersodium 是当前为数不多的实现必要 NaCl 绑定的库之一。另一个用于 sha512 哈希和 scrypt 密码密钥派生函数的库是 pointycastle。该库目前未维护，但这不应影响安全性。

存储

Psono 使用 fluttersecurestorage 库，所有内容都使用 AES 加密，并在 Android 的 KeyStore 中用 RSA 密钥进行存储。

生物识别

生物识别认证通过 local_auth 库完成，底层使用 Android 的标准指纹 API。

配置

Psono 使用 “FLAG_SECURE” 标志以保护 Psono 内容，防止其出现在截图中或在非安全显示屏上查看。

即将来临

Psono 的下一步是为其他应用和网站提供 Android 的自动填充支持。一旦我们能够获得必要的硬件来构建和测试应用，Apple 的 iOS 也将很快看到应用。这是因为 Apple 不允许/支持在非 Mac 硬件上构建 Apple 应用。