Gyurkity Péter

Kötelező titkosítással jön az Android 6.0

A Google előírja a gyártók számára a titkosítás alkalmazását, bár a régebbi készülékeken ez kérdéses.

Nemrég jelent meg a Google saját internetes oldalán a mobil operációs rendszer legújabb verziójához passzoló Compatibility Definition Document (CDD), amely elsősorban a külső partnerektől, vagyis a telefongyártóktól megkövetelt funkciók és megoldások listájaként jellemezhető. Ebből kiderül, hogy az úgynevezett on-device encryption alkalmazása minden gyártó számára kötelező lesz.

Korábban mi is írtunk arról, hogy a Marshmallow verzió révén több lehetőségünk lesz a külső alkalmazások jogosultságainak részletes kiválasztására, ezt pedig nem sokkal később követte a különböző hardveres megoldások széleskörű alkalmazásáról szóló hír. A Google jól látható módon a biztonság fokozására törekszik, amely érthető, hiszen az Android nem szerepel túlságosan fényesen ezen a területen, márpedig a meglévő 1,4 milliárd aktív felhasználó órási tábort jelent mindazok számára, akik valamilyen ártó céllal igyekeznek kihasználni a szoftver sebezhetőségeit.

Meg kell említenünk azt is, hogy a Nexus 6 és a Nexus 9 esetében a Google maga is alkalmazta a megoldást, akkor pedig a többi gyártó számára is erősen ajánlotta a példa követését, ez azonban később enyhe javaslattá szelídült. Most a teljes háttértárolót védő titkosítást írják elő számukra, az azonban még kérdéses, hogy ez a régebbi készülékek esetében mennyiben lesz alkalmazható. Amennyiben ez egy egyszerűbb szoftveres frissítéssel nem lesz megoldható, könnyen elképzelhető, hogy a korábban piacra dobott, erősen korosodó telefonok kimaradnak a körből, de az új megoldások egészen biztosan beleesnek majd ebbe.

Egyelőre az új Nexus készülékek és a HTC A9 érkeznek alapesetben az Android új verziójával, de ez a kör várhatóan gyors ütemben bővül majd.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Skylake #1
    Tetszik az erőfeszítés, nagy marketingereje van, csak az a baj, hogy ilyen típusú titkosítás területén mindenképpen egy 3rd party titkosítórendszerben bíznék inkább meg, nem pedig egy olyan informatikai dinoszaurusz produktumában, amely profitját éppen abból nyeri, hogy minél többet tudjon a felhasználóiról - főleg ha az általa tárolt adattömeg kormányzati - nemzetbiztonsági tényezőket tekintve is óriási mértékben releváns. Vajon fogják auditálni a Google féle titkosítórendszert? Vagy olyan lesz, mint a Play, meg a többi app, binarí blob-ként megcsinálva, beletéve az és úgy, amit és ahogy akarnak ők és potenciális kormányzati megrendelőik.

    Ez körülbelül annyira hiteles számomra, mint az MS nevetséges propietary titkosítása, a Bitlocker, amely szerintem olyan szépen van megpatkolva, ahogy az elvárható egy olyan cégtől, amely még szereti ís fényesre nyalni a különböző hárombetűs szervezetek hátsó felét. Ahogy vélhetően a Google, Facebook, Akamai, általában a CDN-ek, és többiek is az iparban: bizonyos vállalatméret és fontosság felett az USA-ban nem kerülheted el, hogy ne működj együtt az NSA-val és társaival. Épp úgy, ahogy Európában is az itteni ilyen célú szervezetekkel.