Google steunt de standaardversleutelingsbelofte van Lollipop

Google heeft de belofte van vorig jaar om alles te garanderen, ingetrokken Lolly apparaten bieden standaard versleuteling van de volledige schijf.

Het lijkt er nu op dat nieuwe apparaten met Android 5.0 OS niet worden verzonden met standaard ingeschakelde versleuteling, Ars Technica rapporten.

Oudere versies van Android ondersteunden schijfversleuteling als een optionele instelling, maar Android 5.0 Lollipop zou de functie in steen zetten, zo zei Google in een blogpost afgelopen jaar.

"Als het op beveiliging aankomt, is Lollipop de grootste update voor Android tot nu toe", schrijft Google.

"Vanaf het moment dat u een apparaat met Android 5.0 inschakelt, je krijgt een schat aan nieuwe beveiligingsfuncties die je beschermen, zoals standaard versleuteling en een vergrendelingsscherm dat eenvoudiger en krachtiger is dan ooit. "

Google kwam niet helemaal terug op de belofte en zorgde ervoor dat het zijn eigen Lollipop-aangedreven Nexus 6 en Nexus 9 apparaten zijn standaard versleuteld.

Helaas leek het erop dat die belofte niet verder reikte dan het Nexus-programma van het bedrijf, waarbij het leeuwendeel van de Lollipop-telefoons standaard nog steeds niet versleuteld was.

De Moto G uit 2014, bijvoorbeeld, dat nu is geüpgraded naar Lollipop, dwingt nog steeds geen codering af. Oudere Nexus-apparaten slaan ook de belofte van de zoekmachine-gigant over.

Verwant:11 Beste Android-telefoons en smartphones

Een theorie hierachter is dat fabrikanten die upgraden naar Lollipop geen codering afdwingen omdat de handsets er oorspronkelijk niet als standaardinstelling voor waren ontworpen.

Versleuteling zonder speciale crypto-versnellingshardware kan de apparaatprestaties enorm belemmeren - zoals te zien is op de Nexus 6 en Nexus 9 - wat waarschijnlijk OEM's en consumenten zou uitschakelen.

Ars Technica meldt dat echter gloednieuw Samsung Galaxy S6 demo-eenheden op Mobile World Congress worden ook niet standaard versleuteld. Dit betekent dat zelfs nieuwe, Lollipop-out-of-the-box-apparaten niet voldoen aan de eerdere beloften van Google.

Het blijkt dat Google zijn beleid inzake schijfversleuteling daadwerkelijk heeft gewijzigd na het doen van de belofte. Het luidt nu als volgt (alle nadruk ligt op Google):

"Voor apparaten die versleuteling op volledige schijf ondersteunen, MOET de versleuteling op volledige schijf altijd worden ingeschakeld nadat de gebruiker de out-of-box-ervaring heeft voltooid."

Het vervolgde: “Hoewel deze vereiste wordt vermeld als MOET voor deze versie van het Android-platform, is het dat wel zeer sterk AANBEVOLEN zoals we verwachten dat dit in de toekomstige versies van Android verandert in MUST.”

Dit betekent dat Google nu vereist dat apparaten versleuteling ondersteunen (zoals voorheen het geval was), maar het hoeft niet standaard aan te staan.

Het meest waarschijnlijke scenario is dat Google het uiteindelijk verplicht zal stellen, waardoor OEM's voorlopig wat ademruimte krijgen om de nodige wijzigingen in het apparaatontwerp aan te brengen.

Dit kan een upgrade zijn naar een sneller flash-geheugen, snellere bestandssystemen of chips die gegevens beter kunnen versleutelen. Chips gebaseerd op het ARMv8-framework vallen bijvoorbeeld onder deze categorie, waaronder de Snapdragon 810.