Szyfrowanie w urządzeniach z Androidem Lollipop nie jest już obowiązkowe. Czy dużo przez to stracimy?

Piotr Kupczyk 05-03-2015, 13:42

Google wprowadził zmiany w polityce licencjonowania systemu Android 5.0 Lollipop. Wcześniejszy zapis, który nakazywał dostawcom urządzeń z nowym Androidem wdrożenie szyfrowania całego dysku, obecnie mówi tylko o tym, że szyfrowanie takie "powinno" być stosowane i jest zalecane.

Android Lollipop

Fot. Asif Islam / Shutterstock.com

Ars Technica odpowiedzialnością za zmiany obarcza problemy z wydajnością, a Google to potwierdza. Czy jest o co się martwić? Komentarza w tej sprawie udzielił Patrick Nielsen, starszy badacz ds. bezpieczeństwa, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab:

Mówiąc o szyfrowaniu całego urządzenia, musimy pamiętać, że jeżeli nie zapewnimy klucza szyfrującego w postaci silnego hasła, tokena lub czegoś podobnego, mamy do czynienia z niebezpiecznym placebo. Jeżeli klucz szyfrujący jest wbudowany w produkt (smartfon, tablet itp.), szyfrowanie jest praktycznie bezużyteczne i zapewnia jedynie fałszywe poczucie bezpieczeństwa oraz kolejny punkt na liście funkcji urządzenia. Gdy atakujący ma dostęp do klucza, nawet szyfrowanie klasy wojskowej nie ochroni naszych danych.

Problem ten jest szczególnie widoczny w przypadku smartfonów, ponieważ nie można z nimi stosować zewnętrznych tokenów, a korzystanie z długich, bezpiecznych haseł jest po prostu niewygodne. Tym bardziej, że Android wymaga wprowadzania takiego hasła nie tylko po włączeniu urządzenia, ale także przy każdym odblokowaniu z uśpienia, mimo że nie zwiększa to bezpieczeństwa. Z tego powodu dostawcy urządzeń z Androidem będą prawdopodobnie rezygnowali z szyfrowania, obawiając się, że klienci będą notorycznie zapominali swoje hasła, co z kolei zwiększy ilość zapytań do działów pomocy technicznej.

Warto wspomnieć też o tym, że automatyczne szyfrowanie całego urządzenia oferuje pewną przydatną funkcję - możliwość szybkiego wymazania zawartości smartfona/tabletu bez potrzeby zamazywania całej pamięci - wystarczy zniszczyć obszar, w którym przechowywany jest klucz szyfrujący. Podsumowując, zmiana w polityce licencjonowana Androida nie brzmi dobrze, jednak jedyna rzecz, jaką tak naprawdę w większości przypadków tracą użytkownicy, to możliwość szybkiego wymazania pamięci urządzenia.

Czytaj także: Prawie miliard telefonów z Androidem zagrożonych cyberatakami po decyzji firmy Google


Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy