segunda-feira, 2 de março de 2015

Do Google 'criptografado-by-default' Android não é a criptografia por padrão


No ano passado, o Google disse Android 5, de codinome Lollipop, irá criptografar o conteúdo de smartphones e tablets por padrão. Agora ele tem quebrado a promessa.


Apple colocou o gato entre os pombos em setembro, quando anunciou que iOS 8 criptografa automaticamente os arquivos armazenados em iPhones e iPads.





Somente os proprietários do hardware são capazes de desbloquear seus documentos - em vez de, digamos, ladrões ou a Apple sob a pressão dos policiais, em teoria. E, tornando-a um padrão, isso significa menos mais experientes podem se beneficiar da medida de segurança ao mesmo tempo que felizmente sem saber disso.


Dias depois, o Google disse que também iria seguir o exemplo e ativar a criptografia de arquivos por padrão , acrescentando que a criptografia de armazenamento completo tinha sido uma opção no Android há algum tempo. Com efeito, neste documento Android 4.4 projeto [ PDF ] de 27 de novembro de 2013, o Google declarou:


Se o dispositivo tem tela de bloqueio, o dispositivo tem suporte a criptografia completa de disco.

Em setembro de 2014, para manter-se com a Apple, essa regra foi incrementada a partir de um recurso opcional para um padrão on-by-. "Como parte do nosso próximo lançamento Android, encriptação será ativado por padrão fora da caixa, para que você não vai mesmo ter de pensar em ligá-lo", disse o porta-voz do Google Niki Christoff na época.


Agora, o gigante da publicidade tem desceu esse voto, deixando para fabricantes de telefones e tablets para que isso aconteça.


Alguns handhelds Android Pirulito, como o Google Nexus 6 , simplesmente não estão criptografando automaticamente seus arquivos por padrão.


Documento de concepção do Lollipop [ PDF ] afirma:



Se a execução dispositivo tem uma tela de bloqueio, o dispositivo tem suporte a criptografia completa de disco dos dados privados de aplicação, (/ datapartition), bem como a partição de cartão SD, se é uma parte permanente, não-removível do dispositivo [Resources, 107]. Para dispositivos que suportam criptografia completa de disco, a criptografia completa de disco deve ser ativado o tempo todo depois que o usuário tenha concluído a experiência out-of-box. Embora esta exigência é indicado como deveria para esta versão da plataforma Android, é muito fortemente recomendado como nós esperamos que isso mude a MUST nas futuras versões do Android.



Note-se que a criptografia completa de disco-by-default ainda é um "deveria", uma recomendação, e que apenas as futuras versões do Android pode aplicá-la.


Então, por que a mudança? Bem, parece que o Android não tem todos os drivers para tirar proveito da aceleração AES nos chips alimentando smartphones e lajes.


Por exemplo, a Qualcomm Snapdragon 805 system-on-chip no Nexus 6 vai fazer a criptografia AES e descriptografia de dados em hardware - o que deve ser rápido e eficiente de energia.


No entanto, o driver para esse recurso não está disponível para o projeto Android, de modo Android 5 deve fazer a criptografia de arquivos e descriptografia em software, que é terrivelmente lento . Isso obrigou o Google a abandonar seu compromisso on-by-padrão para o dispositivo.


Enquanto isso, o Google Nexus 9 fondleslab usa um processador Nvidia Tegra K1 com um processador de 64-bit ARMv8 compatível. Esta arquitetura tem AES instruções de codificação / decodificação padronizados que podem ser usados ​​por 5 Android sem condutor especializado.


Isso significa Lollipop faz a criptografia por padrão no Nexus 9.


Toda essa bagunça vai fazer os fãs da Apple muito presunçoso. Apple teve um co-processador separado para acelerar a criptografia para anos, e como um resultado de criptografia iOS é um processo muito mais fácil.


Baseado no que estamos vendo de fabricantes de gadgets no baile Mobile World Congress deste ano em Barcelona, ​​os fabricantes preferem deixar criptografia off. Quando o desempenho e duração da bateria é um tal ponto de venda nos dias de hoje, você precisa cada borda você pode começar.


Será que o Google faça a criptografia padrão a regra, em vez de uma sugestão como faz hoje? Quase certamente, mas vai precisar de alguma evolução hardware antes da maioria dos usuários do Android ter em suas patas sobre alguma privacidade sério. ®







via Alimentação (Feed)

Nenhum comentário:

Postar um comentário