Zašto je Google odustao od podrazumevane enkripcije za Android Lollipop?
Mobilni telefoni, 03.03.2015, 08:30 AM
Telefoni i tableti sa najnovijom verzijom Androida “Lollipop” neće imati uključenu enkripciju po defaultu, uprkos obećanju koje je u septembru prošle godine dao proizvođač softvera. Na starijim verzijama Androida šifrovanje podataka je opciona funkcija.
Iako će telefoni i tableti sa Android Lollipop podržavati enkripciju, proizvođači telefona i tableta će biti ti koji će odlučivati kako će je primenjivati.
Google je sajtu ZDNet potvrdio svoju odluku da odustane od ranije datog obećanja da će šifrovanje podataka biti deo aktivacionog procesa, ali kompanija nije navela razloge za takvu odluku. Podrazumevana enkripcija je ostavljena za buduće verzije mobilnog operativnog sistema.
Za sada, od novih uređaja sa Android Lollipop samo Googleovi Nexus 6 i Nexus 9 imaju podrazumevanu enkripciju.
Vlasnici drugih uređaja sa najnovijom verzijom Androida moraće sami da uključe enkripciju.
Podrazumevana enkripcija koju je najavio Google prošle godine trebalo je da odgovornost za bezbednost uređaja prebaci na vlasnike telefona ili tableta.
Više od tri godine Android korisnicima nudi enkripciju, sa ključevima koji se čuvaju na uređajima tako da se vlastima ne može obezbediti pristup podacima. Međutim, malo je korisnika koji znaju da uključe ovu opciju, kažu stručnjaci, tako da bi podrazumevana enkripcija osigurala da je koriste i oni koji ne znaju za ovu mogućnost.
Mesec dana posle najave podrazumevane enkripcije, u postu na kompanijskom blogu, Google je to potvrdio da će enkripcija biti uključena sa prvim uključivanjem uređaja sa enkripcijskim ključem koji ostaje na uređaju.
Odluka kompanije o podrazumevanoj enkripiciji bila je odgovor na otkrića Edvarda Snoudena, posebno zbog toga što je Google, zajedno sa drugim tehnološkim kompanijama bio cilj američke obaveštajne agencije NSA.
Međutim, kako sada stvari stoje, stariji uređaji nadograđeni novim Android operativnim sistemom, kao i novi Lollipop uređaji, nemaju uključenu enkripciju po defaultu. Sajt ArsTechnica je objavio juče da Samsung Galaxy S6 sa najnovijom verzijom Androida, takođe nema podrazumevanu enkripciju.
Google ovo nije komentarisao, ali se se kompanija u dokumentu Android Compatibility Definition (pdf) jasno odredila preporukom da bi enkripcija “trebalo” da bude uključena kada se uređaj prvi put uključi. Očekuje se da se to “treba” u budućim verzijama Androida promeni u “mora”.
Iako nije sasvim jasno zbog čega je Google promenio svoju odluku, Ars Technica piše da default enkripcija uređaja prouzrokuje ozbiljne probleme u radu uređaja, te da je zbog toga proizvođačima uređaja dato dodatno vreme da pripreme svoj hardver za ovu promenu.
Izdvojeno
Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu
Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz ... Dalje
Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama
Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje
Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena
Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje
WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group
WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje
MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija
Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





