Google rykker ned på Lollipop-standardkrypteringsløftet

Google har opphevet fjorårets løfte om å sikre alle Kjærlighet på pinne enheter vil tilby full-disk kryptering som standardinnstilling.

Nå ser det ut til at nye enheter som kjører Android 5.0 OS ikke leveres med kryptering slått på som standard, Ars Technica rapporter.

Eldre versjoner av Android-støttet diskkryptering som en valgfri innstilling, men Android 5.0 Lollipop ville sette funksjonen i stein, eller så sa Google i en blogg innlegg i fjor.

"Når det gjelder sikkerhet, er Lollipop den største oppdateringen for Android hittil," skrev Google.

“Fra det øyeblikket du slår på en enhet som kjører Android 5.0, du har et vell av nye sikkerhetsfunksjoner som beskytter deg, som kryptering som standard og en låseskjerm som er enklere og kraftigere enn noensinne. "

Google rykket ikke helt tilbake på løftet, og sørget for at det var sin egen Lollipop-drevne Nexus 6 og Nexus 9 enhetene ble kryptert som standard.

Dessverre ser det ut til at løftet ikke strakte seg utover selskapets Nexus-program, med løveandelen av Lollipop-telefoner fortsatt ukryptert som standard.

De 2014 Moto G, for eksempel, som nå har oppgradert til Lollipop, fremdeles ikke håndhever kryptering. Eldre Nexus-enheter hopper også over søkemotorgigantens løfte.

I slekt:11 beste Android-telefoner og smarttelefoner

En teori bak dette er at produsenter som oppgraderer til Lollipop ikke håndhever kryptering fordi håndsettene ikke opprinnelig var designet for det som standardinnstilling.

Kryptering uten dedikert maskinvare for kryptoakselerasjon kan hindre enhetsytelsen enormt - som det fremgår av Nexus 6 og Nexus 9 - som sannsynligvis vil slå OEM og forbruker av.

Ars Technica rapporterer imidlertid det helt nytt Samsung Galaxy S6 demo-enheter på Mobil verdenskongress er heller ikke kryptert. Dette betyr at til og med nye Lollipop-out-of-the-box-enheter ikke holder seg til Googles tidligere løfter.

Det viser seg at Google faktisk endret retningslinjene for diskkryptering etter å ha gitt løftet. Den lyder nå som følger (all vekt er Googles):

"For enheter som støtter kryptering av full disk, BØR kryptering av full disk SKAL aktiveres hele tiden etter at brukeren har fullført opplevelsen utenom boksen."

Det fortsatte: “Selv om dette kravet er oppgitt som BØR for denne versjonen av Android-plattformen, er det ANBEFALES veldig sterkt som vi forventer at dette endres til MUST i fremtidige versjoner av Android.”

Dette betyr at Google nå krever at enheter støtter kryptering (som tidligere var tilfelle), men det trenger faktisk ikke å være på som standard.

Det mest sannsynlige scenariet er at Google til slutt vil gjøre det obligatorisk, og gi OEM-er litt pusterom for nå å gjøre de nødvendige endringene i enhetsdesign.

Dette kan omfatte oppgradering til raskere flashminne, raskere filsystemer eller brikker som er bedre til å kryptere data raskt. Sjetonger basert på ARMv8-rammeverket faller for eksempel under denne kategorien, inkludert Snapdragon 810.