Google säkerhetskopierar Lollipops standardkrypteringslöften

Google har upphävt förra årets löfte om att säkerställa alla Klubba enheter skulle kunna erbjuda kryptering med full disk som standardinställning.

Det verkar nu som om nya enheter som kör Android 5.0 OS inte levereras med kryptering påslagen som standard, Ars Technica rapporter.

Äldre versioner av Android-stödd diskkryptering som en valfri inställning, men Android 5.0 Lollipop skulle sätta funktionen i sten, eller så sa Google i en blogginlägg förra året.

"När det gäller säkerhet är Lollipop den största uppdateringen för Android hittills", skrev Google.

”Från det ögonblick du slår på en enhet som kör Android 5.0, du har en mängd nya säkerhetsfunktioner som skyddar dig, som kryptering som standard och en låsskärm som är enklare och kraftfullare än någonsin. ”

Google backade inte helt på löftet och säkerställde att det var sin egen Lollipop-driven Nexus 6 och Nexus 9 enheter krypterades som standard.

Tyvärr verkar det som att löftet inte sträckte sig längre än företagets Nexus-program, med lejonparten av Lollipop-telefoner fortfarande okrypterade som standard.

De 2014 Moto G, till exempel, som nu har uppgraderats till Lollipop, verkställer fortfarande inte kryptering. Äldre Nexus-enheter hoppar också över sökmotorjättens löfte.

Relaterad:11 bästa Android-telefoner och smartphones

En teori bakom detta är att tillverkare som uppgraderar till Lollipop inte tillämpar kryptering eftersom mobiltelefonerna ursprungligen inte var designade för det som standardinställning.

Kryptering utan dedikerad kryptoaccelereringsmaskinvara kan massivt hindra enhetsprestanda - vilket ses på Nexus 6 och Nexus 9 - vilket sannolikt skulle stänga av OEM-tillverkare och konsumenter.

Ars Technica rapporterar dock att helt nytt Samsung Galaxy S6 demo-enheter på Mobil världskongress är inte heller krypterade som standard. Detta innebär att även nya, Lollipop-out-of-the-box-enheter inte följer Googles tidigare löften.

Det visar sig att Google faktiskt ändrade sin policy för disk kryptering efter att ha lovat. Den har nu följande lydelse (all vikt läggs på Googles):

"För enheter som stöder kryptering med full disk, SKAL kryptering med fullständig disk aktiveras hela tiden efter att användaren har slutfört out-of-box-upplevelsen."

Det fortsatte: ”Även om detta krav anges som BOR för den här versionen av Android-plattformen, så är det mycket starkt REKOMMENDERAD som vi förväntar oss att detta kommer att ändras till MÅSTE i framtida versioner av Android.”

Detta innebär att Google nu kräver att enheter stöder kryptering (som tidigare var fallet), men det behöver faktiskt inte vara på som standard.

Det mest troliga scenariot är att Google så småningom kommer att göra det obligatoriskt och ge OEM-tillverkare lite andrum för nu för att göra nödvändiga ändringar av enhetsdesignen.

Detta kan innefatta uppgradering till snabbare flashminne, snabbare filsystem eller marker som är bättre på att snabbt kryptera data. Chips baserade på ARMv8-ramverket faller till exempel under denna kategori, inklusive Snapdragon 810.