Pratite nas preko RSS-aZašto je Google odustao od podrazumevane enkripcije za Android Lollipop?
Mobilni telefoni, 03.03.2015, 08:30 AM
.png)
Telefoni i tableti sa najnovijom verzijom Androida “Lollipop” neće imati uključenu enkripciju po defaultu, uprkos obećanju koje je u septembru prošle godine dao proizvođač softvera. Na starijim verzijama Androida šifrovanje podataka je opciona funkcija.
Iako će telefoni i tableti sa Android Lollipop podržavati enkripciju, proizvođači telefona i tableta će biti ti koji će odlučivati kako će je primenjivati.
Google je sajtu ZDNet potvrdio svoju odluku da odustane od ranije datog obećanja da će šifrovanje podataka biti deo aktivacionog procesa, ali kompanija nije navela razloge za takvu odluku. Podrazumevana enkripcija je ostavljena za buduće verzije mobilnog operativnog sistema.
Za sada, od novih uređaja sa Android Lollipop samo Googleovi Nexus 6 i Nexus 9 imaju podrazumevanu enkripciju.
Vlasnici drugih uređaja sa najnovijom verzijom Androida moraće sami da uključe enkripciju.
Podrazumevana enkripcija koju je najavio Google prošle godine trebalo je da odgovornost za bezbednost uređaja prebaci na vlasnike telefona ili tableta.
Više od tri godine Android korisnicima nudi enkripciju, sa ključevima koji se čuvaju na uređajima tako da se vlastima ne može obezbediti pristup podacima. Međutim, malo je korisnika koji znaju da uključe ovu opciju, kažu stručnjaci, tako da bi podrazumevana enkripcija osigurala da je koriste i oni koji ne znaju za ovu mogućnost.
Mesec dana posle najave podrazumevane enkripcije, u postu na kompanijskom blogu, Google je to potvrdio da će enkripcija biti uključena sa prvim uključivanjem uređaja sa enkripcijskim ključem koji ostaje na uređaju.
Odluka kompanije o podrazumevanoj enkripiciji bila je odgovor na otkrića Edvarda Snoudena, posebno zbog toga što je Google, zajedno sa drugim tehnološkim kompanijama bio cilj američke obaveštajne agencije NSA.
Međutim, kako sada stvari stoje, stariji uređaji nadograđeni novim Android operativnim sistemom, kao i novi Lollipop uređaji, nemaju uključenu enkripciju po defaultu. Sajt ArsTechnica je objavio juče da Samsung Galaxy S6 sa najnovijom verzijom Androida, takođe nema podrazumevanu enkripciju.
Google ovo nije komentarisao, ali se se kompanija u dokumentu Android Compatibility Definition (pdf) jasno odredila preporukom da bi enkripcija “trebalo” da bude uključena kada se uređaj prvi put uključi. Očekuje se da se to “treba” u budućim verzijama Androida promeni u “mora”.
Iako nije sasvim jasno zbog čega je Google promenio svoju odluku, Ars Technica piše da default enkripcija uređaja prouzrokuje ozbiljne probleme u radu uređaja, te da je zbog toga proizvođačima uređaja dato dodatno vreme da pripreme svoj hardver za ovu promenu.
Izdvojeno
Novi Android malver Perseus krade lozinke, bankovne podatke i lične beleške
Novi Android malware nazvan Perseus širi se kroz aplikacije za gledanje televizije putem interneta, sa ciljem krađe lozinki, bankovnih podataka i sa... Dalje
Nova zaštita od Android malvera: Google uvodi 24h čekanja za instalaciju aplikacija van Play prodavnice
Google je najavio novi „advanced flow“ za sideloading aplikacija na Androidu, koji uvodi obavezni period čekanja od 24 sata pre instalaci... Dalje
Nova iOS pretnja DarkSword zaobilazi zaštite i krade podatke korisnika
Istraživači kompanije za mobilnu bezbednost Lookout otkrili su novu kampanju koja koristi exploit kit za iOS uređaje pod nazivom DarkSword, koji om... Dalje
Android 17 uvodi novu zaštitu: aplikacije gube pristup Accessibility Services API-ju
Google testira novu bezbednosnu funkciju u okviru Android Advanced Protection Mode (AAPM) koja će ograničiti način na koji aplikacije mogu da koris... Dalje
BeatBanker: kako novi Android trojanac koristi „tihu muziku“ za krađu kriptovaluta
Istraživači iz kompanije Kaspersky otkrili su novi Android malver nazvan BeatBanker, koji koristi neobičnu taktiku kako bi ostao aktivan na zaraže... Dalje
Pratite nas
Nagrade
Prijatelji
