Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Szyfrowanie w urządzeniach z Androidem Lollipop nie jest już obowiązkowe. Czy dużo przez to stracimy?

Piotr Kupczyk 05-03-2015, 13:42

Google wprowadził zmiany w polityce licencjonowania systemu Android 5.0 Lollipop. Wcześniejszy zapis, który nakazywał dostawcom urządzeń z nowym Androidem wdrożenie szyfrowania całego dysku, obecnie mówi tylko o tym, że szyfrowanie takie "powinno" być stosowane i jest zalecane.

konto firmowe

reklama


Android Lollipop

Fot. Asif Islam / Shutterstock.com

Ars Technica odpowiedzialnością za zmiany obarcza problemy z wydajnością, a Google to potwierdza. Czy jest o co się martwić? Komentarza w tej sprawie udzielił Patrick Nielsen, starszy badacz ds. bezpieczeństwa, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab:

Mówiąc o szyfrowaniu całego urządzenia, musimy pamiętać, że jeżeli nie zapewnimy klucza szyfrującego w postaci silnego hasła, tokena lub czegoś podobnego, mamy do czynienia z niebezpiecznym placebo. Jeżeli klucz szyfrujący jest wbudowany w produkt (smartfon, tablet itp.), szyfrowanie jest praktycznie bezużyteczne i zapewnia jedynie fałszywe poczucie bezpieczeństwa oraz kolejny punkt na liście funkcji urządzenia. Gdy atakujący ma dostęp do klucza, nawet szyfrowanie klasy wojskowej nie ochroni naszych danych.

Problem ten jest szczególnie widoczny w przypadku smartfonów, ponieważ nie można z nimi stosować zewnętrznych tokenów, a korzystanie z długich, bezpiecznych haseł jest po prostu niewygodne. Tym bardziej, że Android wymaga wprowadzania takiego hasła nie tylko po włączeniu urządzenia, ale także przy każdym odblokowaniu z uśpienia, mimo że nie zwiększa to bezpieczeństwa. Z tego powodu dostawcy urządzeń z Androidem będą prawdopodobnie rezygnowali z szyfrowania, obawiając się, że klienci będą notorycznie zapominali swoje hasła, co z kolei zwiększy ilość zapytań do działów pomocy technicznej.

Warto wspomnieć też o tym, że automatyczne szyfrowanie całego urządzenia oferuje pewną przydatną funkcję - możliwość szybkiego wymazania zawartości smartfona/tabletu bez potrzeby zamazywania całej pamięci - wystarczy zniszczyć obszar, w którym przechowywany jest klucz szyfrujący. Podsumowując, zmiana w polityce licencjonowana Androida nie brzmi dobrze, jednak jedyna rzecz, jaką tak naprawdę w większości przypadków tracą użytkownicy, to możliwość szybkiego wymazania pamięci urządzenia.

Czytaj także: Prawie miliard telefonów z Androidem zagrożonych cyberatakami po decyzji firmy Google


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *