image

Google maakt encryptie in Android Lollipop niet verplicht

dinsdag 3 maart 2015, 11:44 door Redactie, 2 reacties

Eind vorig jaar kondigde Google de allereerste Androidversie aan die gegevens op smartphones en tablets standaard zou versleutelen, maar nu lijkt de internetgigant deze maatregel niet voor fabrikanten te verplichten. Android 5.0, beter bekend als Lollipop, zou "encryption by default" toepassen.

Zodra gebruikers hun toestel voor de eerste keer zouden inschakelen zou de versleuteling van data automatisch plaatsvinden. Een maatregel die Google op kritiek van opsporingsdiensten kwam te staan, omdat dit de bestrijding van criminaliteit en terrorisme zou bemoeilijken. Ars Technica ontdekte dat verschillende Lollipop-toestellen, waaronder demonstratie-exemplaren van de Samsung Galaxy S6 die deze week tijdens het Mobile World Congress in Barcelona zijn te zien, geen standaard encryptie toepassen.

Verder bleek dat Google begin dit jaar de richtlijnen voor fabrikanten met betrekking tot het juist implementeren van Lollipop op toestellen had aangepast. In het document van 11 januari (pdf) wordt full-disk encryptie ten zeerste aangeraden, maar is niet verplicht. Wel stelt Google dat de maatregel waarschijnlijk ergens in toekomstige versies verplicht zal worden. Een mogelijke reden om de eis te laten vallen is de belasting voor het toestel, dat door de continue encryptie trager zou werken. Of dit ook de werkelijke reden is, is onbekend. Google heeft namelijk nog geen reactie gegeven.

Image

Reacties (2)
03-03-2015, 16:14 door SPlid
mha, (schampere lach) jammer genoeg willen de meeste (alle ?) leveranciers, ondanks hun grote mond de overheid te vriend houden.
03-03-2015, 18:23 door mcb
Door SPlid: mha, (schampere lach) jammer genoeg willen de meeste (alle ?) leveranciers, ondanks hun grote mond de overheid te vriend houden.
Die kans bestaat natuurlijk, maar mss is er dit keer meer aan de hand.

Dit staat o.a. op http://tweakers.net/nieuws/101664/google-verplicht-niet-langer-standaard-disk-encryptie-in-android-lollipop.html:
Google had eerder juist laten weten dat full-disk encryption standaard aan zou staan in Android Lollipop. Eerder bracht het bedrijf onder andere de Nexus 6 uit, waar de beveiliging inderdaad standaard aan staat. Het bedrijf kreeg echter kritiek op de prestaties van de smartphone, die door de encryptietechniek langzamer zouden worden. Waarschijnlijk heeft Google daarna de voorwaarden voor Google-certificering aangepast: fabrikanten krijgen zo meer tijd om de beveiliging goed te kunnen implementeren.

Waarschijnlijk hebben de tegenvallende prestaties iets te maken met hoe de bestandsencryptie is geïmplementeerd. Google maakt naar verluidt geen gebruik van de drivers die Qualcomm voor zijn crypto engine heeft ontwikkeld. Daardoor kan de Qualcomm Snapdragon 805-soc die in de Nexus 6 is ingebouwd niet hardwarematig encryptie en decryptie versnellen, zo stelt Android Police. Doordat de cpu nodig is zou de smartphone trager worden, iets dat met benchmarks werd bevestigd.

In dit artikel http://www.androidpolice.com/2014/11/20/anandtech-posts-side-by-side-nand-performance-for-nexus-6-encrypted-vs-unencrypted-its-not-pretty/ kan je enkele performance tests lezen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.