Comment une application Google iOS peut-elle sauvegarder et restaurer des comptes actifs après la suppression de l'application ?

Apple conseille aux développeurs de stocker les identifiants de connexion aux applications dans le trousseau chiffré d'iOS. Lorsque vous supprimez une application de votre téléphone, les enregistrements correspondants ne sont pas supprimés du trousseau.

Les porte-clés sont des supports de stockage sécurisés que lorsque le trousseau est verrouillé, personne ne peut accéder à son contenu protégé. contenu protégé. Dans OS X, les utilisateurs peuvent déverrouiller un trousseau, ce qui permet aux applications de confiance d'accéder à leur contenu. de confiance à son contenu en saisissant un seul mot de passe maître. mot de passe. Dans iOS, chaque application a toujours accès à son propre l'utilisateur n'est jamais invité à déverrouiller le trousseau. Dans OS X, en revanche, toute application peut accéder à son trousseau en entrant un seul mot de passe. l'utilisateur l'autorise, dans iOS, une application ne peut accéder qu'à son propres éléments du trousseau.

https://developer.apple.com/library/ios/documentation/Security/Conceptual/keychainServConcepts/01introduction/introduction.html

Il utilise probablement iCloud comme méthode, et peut-être l'application iCloud Key-Value Store .

En ce qui concerne le stockage

L'espace total disponible dans l'iClo de votre application Mo par utilisateur. Le nombre maximum de clés que vous pouvez spécifier est de 1024, et le nombre de la taille maximale de chaque valeur associée à une clé est de 1 Mo. Par exemple, si vous stockez par exemple, si vous stockez une seule grande valeur d'exactement 1 Mo pour un une seule clé, cela consomme entièrement votre quota pour un utilisateur donné de votre système d'exploitation application. Si vous stockez 1 Ko de données pour chaque clé, vous pouvez utiliser 1000 paires clé-valeur. La longueur maximale d'une chaîne de clés est de 64 octets en utilisant le format UTF8. La taille des données de vos chaînes de clés cumulées n'est pas prise en compte dans la limite de 1 Mo. La taille des données de vos chaînes de clés cumulées n'est pas prise en compte dans votre quota total de 1 Mo pour le stockage de valeurs clés sur iCloud ; En revanche, vos chaînes de clés (qui consomment au maximum 64 Ko) sont comptabilisées dans le quota total d'un utilisateur. de l'allocation totale d'iCloud d'un utilisateur.

(Source : Apple Developer Conceptual Reading for iCloud Key-Value Storage's Data Limits, voir le lien ci-dessus)

En bref, les développeurs peuvent accéder aux données par l'intermédiaire des paires KV d'iCloud grâce à NSUbiquitousKeyValueStore , stocker des objets stockés dans un NSDictionary (jusqu'à 64K par élément, jusqu'à 1024 clés, et la taille totale doit être inférieure à 1 MB), et les récupérer plus tard.

Modification : le stockage des valeurs clés d'iCloud n'est pas aussi sûr que les trousseaux de clés. Google pourrait utiliser les trousseaux de clés, mais ils pourraient également stocker des données cryptées sur le magasin de valeurs clés, compte tenu des problèmes de sécurité d'iCloud. Peut-être utiliser le nom de l'appareil comme moyen de décryptage ?

...dans iOS, une application ne peut accéder qu'à sa propre porte-clés

Les fournisseurs peuvent partager des données entre leur à l'aide du trousseau de clés, à condition qu'ils utilisent un téléphone portable. groupe porte-clés Le terme "propre" désigne le fournisseur et non l'application.

Comme d'autres l'ont souligné, les entrées du trousseau peuvent ne pas être nettoyées implicitement.

Étant donné que le champ d'application le plus large de ce type de "suivi" est limité à un seul fournisseur avec des applications installées, cela réduit considérablement la surface de risque pour la sécurité (par rapport au partage de l'UUID ou de l'UIPasteboard - tous deux supprimés/fermés).

Il est important de noter que les produits Apple sont actuellement conçus pour des "utilisateurs uniques" ; Apple ne propose pas encore de partitionnement des utilisateurs (par exemple, toute empreinte digitale enregistrée déverrouille l'ensemble de l'appareil, de sorte que si vous avez un ami/enfant dont l'empreinte digitale est enregistrée, il bénéficie exactement du même accès que vous).

J'ajoute aux réponses de DDPWNAGE et d'Alistair (puisque je n'ai pas assez de recul pour commenter) mais en précisant comment toutes les applications Google peuvent accéder à une seule entrée du trousseau.