Encrypted-by-default στο Android της Google; όχι ακριβώς

Πέρυσι, η Google ανακοίνωσε το Android 5, με την κωδική ονομασία Lollipop. Ανακοίνωσε επίσης ότι το νέο λειτουργικό θα κρυπτογραφεί το περιεχόμενο των smartphones και tablets από προεπιλογή. Όμως η εταιρεία έπρεπε να κάνει κάποιες “εκπτώσεις”.Android security

Με λίγα λόγια, αντί να υπερηφανεύεται ότι το Lollipop θα κρυπτογραφεί τα δεδομένα από προεπιλογή θα έπρεπε να δηλώσει ότι δεν συμβαίνει σε όλες τις συσκευές που τρέχουν Android 5. Γιατί;

Ας πάμε λίγο πίσω

Η Apple τον Σεπτέμβριο, ανακοίνωσε ότι το iOS 8 κρυπτογραφεί αυτόματα τα αρχεία που αποθηκεύονται σε iPhones και iPads.

Αυτό σημαίνει ότι μόνο οι ιδιοκτήτες του υλικού μπορούν να ξεκλειδώσουν τα δεδομένα τους – και όχι, ας πούμε, οι κλέφτες ή και η ίδια η Apple υπό πίεση των Αρχών, θεωρητικά τουλάχιστον.

Μερικές μέρες αργότερα, η Google ανακοίνωσε ότι θα ακολουθήσουν το παράδειγμά τους και θα ενεργοποιήσουν την κρυπτογράφηση αρχείων από προεπιλογή, προσθέτοντας ότι η κρυπτογράφηση πλήρους αποθήκευσης ήταν μια επιλογή στο Android για κάποιο χρονικό διάστημα. Πράγματι, σε αυτό το έγγραφο για τον σχεδιασμό του Android 4.4 [PDF] με ημερομηνία 27, Νοεμβρίου του 2013, η Google αναφέρει:

Εάν η συσκευή διαθέτει οθόνη κλειδώματος, η συσκευή υποστηρίζει την πλήρη κρυπτογράφηση δίσκου.

Μέχρι τον Σεπτέμβριο του 2014 για να “χτυπήσουν” την Apple, ο κανόνας αυτός είχε επεκτάθηκε και από προαιρετικό χαρακτηριστικό έγινε ένα χαρακτηριστικό εφαρμοσμένο από προεπιλογή. “Στην επόμενη έκδοση Android η κρυπτογράφηση θα είναι ενεργοποιημένη από προεπιλογή out of the box, έτσι δεν θα χρειάζεται καν να σκεφτείτε να την ενεργοποιήσετε,” δήλωνε ο εκπρόσωπος της Google Niki Christoff εκείνη την εποχή.

Τι συμβαίνει σήμερα

Σήμερα η Google, αφήνει τους κατασκευαστές συσκευών (smartphones και tablet) να ενεργοποιήσουν το encrypted-by-default (και μερικές από αυτές δεν το κάνουν)

Ορισμένες συσκευές με Android Lollipop, ιδίως αυτών που παρουσιάστηκαν αυτή την εβδομάδα στο Mobile World Congress 2015, απλά δεν κρυπτογραφούν αυτόματα και από προεπιλογή τα δεδομένα τους. Για παράδειγμα να αναφέρουμε τις συσκευές Moto Ε (δεύτερης γενιάς) και το Samsung Galaxy S6, σύμφωνα με το Ars.

Έγγραφο σχεδιασμού του Android Lollipop [PDF] αναφέρει:

Εάν η εφαρμογή συσκευή διαθέτει οθόνη κλειδώματος, η συσκευή πρέπει να υποστηρίζει πλήρη κρυπτογράφηση δίσκου των ιδιωτικών δεδομένων, (/datapartition), καθώς και το διαμέρισμα της κάρτα SD, αν είναι μόνιμη, και μη αποσπώμενο τμήμα της συσκευής. Για συσκευές που υποστηρίζουν τη πλήρη κρυπτογράφηση δίσκου, η πλήρη κρυπτογράφηση δίσκου θα πρέπει να ενεργοποιηθεί αφού ο χρήστης έχει ολοκληρώσει την εμπειρία out-of-box. Ενώ αυτό το χαρακτηριστικό αναφέρεται όπως θα έρθει για αυτή την έκδοση της πλατφόρμας Android, συνιστάται η παρέμβαση του χρήστη καθώς αναμένουμε ότι αυτό θα αλλάξει στις μελλοντικές εκδόσεις του Android.

Γιατί, λοιπόν, αυτή η αλλαγή; Λοιπόν, ένας από τους λόγους είναι ότι το Android δεν έχει όλους τους οδηγούς για να χρησιμοποιήσει το χαρακτηριστικό στα τσιπ τροφοδοσίας των smartphones και των tablets.

Για παράδειγμα, το Qualcomm Snapdragon 805 system-on-chip στο Nexus Motorola 6 θα εφαρμόσει AES κρυπτογράφηση και αποκρυπτογράφηση των δεδομένων στο υλικόγρήγορα και αποτελεσματικά..

Ωστόσο, το πρόγραμμα οδήγησης για την εν λόγω δυνατότητα δεν είναι διαθέσιμο για το Android 5 και έτσι η από προεπιλογή ενεργοποιημένη κρυπτογράφηση και αποκρυπτογράφηση αρχείων κάνει το λογισμικό τρομερά αργό – αναγκάζοντας πολύ κόσμο να την απενεργοποιήσει.

Έτσι ορισμένοι κατασκευαστές δεν μπορούν να εφαρμόσουν τη κρυπτογράφηση.

Εν τω μεταξύ, το Google Nexus 9 fondleslab χρησιμοποιεί επεξεργαστή Nvidia Tegra Κ1 με ένα 64-bit ARMv8-συμβατό επεξεργαστή. Αυτή η αρχιτεκτονική έχει τυποποιημένες οδηγίες για κρυπτογράφηση/αποκρυπτογράφηση AES που μπορεί να χρησιμοποιηθεί από το Android 5 χωρίς κάποιο εξειδικευμένο οδηγό. Αυτό σημαίνει ότι το Lollipop ευτυχώς κρυπτογραφεί-by-default στο Nexus 9.
;

Όλο αυτό το χάος κάνει τους οπαδούς της Apple πολύ ευχαριστημένους. Η Apple χρησιμοποιεί ένα ξεχωριστό συνεπεξεργαστή για την επιτάχυνση της κρυπτογράφησης και ως εκ τούτου η κρυπτογράφηση του iOS είναι μια πολύ ευκολότερη διαδικασία. Η Apple έχει τον απόλυτο έλεγχο του hardware και του OS, ενώ η Google πρέπει να βασίζονται σε τρίτους του για να παίξει μπάλα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).