Zašto je Google odustao od podrazumevane enkripcije za Android Lollipop?

Mobilni telefoni, 03.03.2015, 08:30 AM

Telefoni i tableti sa najnovijom verzijom Androida “Lollipop” neće imati uključenu enkripciju po defaultu, uprkos obećanju koje je u septembru prošle godine dao proizvođač softvera. Na starijim verzijama Androida šifrovanje podataka je opciona funkcija.

Iako će telefoni i tableti sa Android Lollipop podržavati enkripciju, proizvođači telefona i tableta će biti ti koji će odlučivati kako će je primenjivati.

Google je sajtu ZDNet potvrdio svoju odluku da odustane od ranije datog obećanja da će šifrovanje podataka biti deo aktivacionog procesa, ali kompanija nije navela razloge za takvu odluku. Podrazumevana enkripcija je ostavljena za buduće verzije mobilnog operativnog sistema.

Za sada, od novih uređaja sa Android Lollipop samo Googleovi Nexus 6 i Nexus 9 imaju podrazumevanu enkripciju.

Vlasnici drugih uređaja sa najnovijom verzijom Androida moraće sami da uključe enkripciju.

Podrazumevana enkripcija koju je najavio Google prošle godine trebalo je da odgovornost za bezbednost uređaja prebaci na vlasnike telefona ili tableta.

Više od tri godine Android korisnicima nudi enkripciju, sa ključevima koji se čuvaju na uređajima tako da se vlastima ne može obezbediti pristup podacima. Međutim, malo je korisnika koji znaju da uključe ovu opciju, kažu stručnjaci, tako da bi podrazumevana enkripcija osigurala da je koriste i oni koji ne znaju za ovu mogućnost.

Mesec dana posle najave podrazumevane enkripcije, u postu na kompanijskom blogu, Google je to potvrdio da će enkripcija biti uključena sa prvim uključivanjem uređaja sa enkripcijskim ključem koji ostaje na uređaju.

Odluka kompanije o podrazumevanoj enkripiciji bila je odgovor na otkrića Edvarda Snoudena, posebno zbog toga što je Google, zajedno sa drugim tehnološkim kompanijama bio cilj američke obaveštajne agencije NSA.

Međutim, kako sada stvari stoje, stariji uređaji nadograđeni novim Android operativnim sistemom, kao i novi Lollipop uređaji, nemaju uključenu enkripciju po defaultu. Sajt ArsTechnica je objavio juče da Samsung Galaxy S6 sa najnovijom verzijom Androida, takođe nema podrazumevanu enkripciju.

Google ovo nije komentarisao, ali se se kompanija u dokumentu Android Compatibility Definition (pdf) jasno odredila preporukom da bi enkripcija “trebalo” da bude uključena kada se uređaj prvi put uključi. Očekuje se da se to “treba” u budućim verzijama Androida promeni u “mora”.

Iako nije sasvim jasno zbog čega je Google promenio svoju odluku, Ars Technica piše da default enkripcija uređaja prouzrokuje ozbiljne probleme u radu uređaja, te da je zbog toga proizvođačima uređaja dato dodatno vreme da pripreme svoj hardver za ovu promenu.