Google desiste da promessa de criptografia padrão do Lollipop

O Google rescindiu a promessa do ano passado de garantir que todos Pirulito dispositivos ofereceriam criptografia de disco completo como configuração padrão.

Agora parece que os novos dispositivos que executam o sistema operacional Android 5.0 não são fornecidos com a criptografia ativada como padrão, Ars Technica relatórios.

Versões mais antigas do Android suportavam criptografia de disco como uma configuração opcional, mas o Android 5.0 Lollipop definiria o recurso em pedra, ou assim disse o Google em um postagem do blog ano passado.

“Quando se trata de segurança, o Lollipop é a maior atualização para o Android até hoje”, escreveu o Google.

“A partir do momento em que você liga um dispositivo com Android 5.0, você terá uma grande variedade de novos recursos de segurança protegendo você, como criptografia por padrão e uma tela de bloqueio mais fácil e poderosa do que nunca. ”

O Google não desistiu completamente da promessa, garantindo que seu próprio Lollipop-powered Nexus 6 e Nexus 9 dispositivos foram criptografados por padrão.

Infelizmente, parece que a promessa não se estendeu além do programa Nexus da empresa, com a maior parte dos telefones Lollipop ainda não criptografados como padrão.

O 2014 Moto G, por exemplo, que agora foi atualizado para o Lollipop, ainda não aplica criptografia. Dispositivos Nexus mais antigos também ignoram a promessa do gigante dos mecanismos de pesquisa.

Relacionado:11 melhores telefones e smartphones Android

Uma teoria por trás disso é que os fabricantes atualizando para o Lollipop não impõem a criptografia porque os aparelhos não foram originalmente projetados para isso como uma configuração padrão.

A criptografia sem hardware de aceleração de criptografia dedicado pode impedir enormemente o desempenho do dispositivo - como visto no Nexus 6 e no Nexus 9 - o que provavelmente desligaria os OEMs e consumidores.

A Ars Technica, no entanto, relata que um novo Samsung Galaxy S6 unidades de demonstração em Mobile World Congress também não são criptografados por padrão. Isso significa que mesmo os novos dispositivos Lollipop out-of-the-box não cumprem as promessas anteriores do Google.

Acontece que o Google realmente mudou sua política de criptografia de disco depois de fazer a promessa. Agora é o seguinte (toda ênfase é do Google):

“Para dispositivos que suportam criptografia de disco completo, a criptografia de disco completo DEVE ser ativada o tempo todo depois que o usuário tiver concluído a experiência pronta para uso.”

Ele continuou: “Embora este requisito seja declarado como DEVER para esta versão da plataforma Android, é RECOMENDADO fortemente como esperamos que isso mude para OBRIGATÓRIO nas versões futuras do Android.”

Isso significa que o Google agora exige que os dispositivos sejam compatíveis com criptografia (como acontecia anteriormente), mas não precisa estar ativada por padrão.

O cenário mais provável é que o Google acabe tornando isso obrigatório, dando aos OEMs algum espaço para respirar agora para fazer as mudanças necessárias no design do dispositivo.

Isso pode incluir a atualização para uma memória flash mais rápida, sistemas de arquivos mais rápidos ou chips que são melhores para criptografar dados rapidamente. Os chips baseados na estrutura ARMv8, por exemplo, se enquadram nesta categoria, incluindo o Snapdragon 810.