По време на MWC 2015, без да е било планирано, в мрежата се появи информация разкриваща неспазено обещание на Google, касаещо сигурността в смартфоните ни. Arstechnica първи описват казуса с обещанието на Google да направят криптирането на паметта и данните в Android 5.0 Lollipop включена по подразбиране.
Всъщност, историята започва от официалното представяне на Android миналата година. Google обещаха, че в 5.0 Lollipop, въпросното криптиране ще бъде включено по подразбиране. Това означава, че всеки смартфон с Android 5.0 Lollipop ще бъде защитен с код на потребителя, който ще предпазва всичките му данни. И ще го предпазва от всички – включително от нашумелите напоследък трибуквени правителствени служби, за които се говори, че следят смартфоните на потребителите.
Дотук добре… Какво се получава на практика? Arstechnica са установили, че всъщност много малко устройства са с включено криптиране out-of-the-box. Такива са Nexus 6 и Nexus 9. Останалите, включително Galaxy S6, представен на MWC 2015, не са с включено по подразбиране криптиране. Потребителите могат да го включат ръчно, но както се досещате, едва ли ще възползват от това.
Оказва се, че Google са променили условията за използване на Android към производителите. Вместо криптирането да е активирано по подразбиране в Android 5.0 Lollipop, на практика оставят ОЕМ производителите да решат, дали да го активират. Промяната не е официално обявена, а е отразена като малка такава в Android Compatibility Definition документа, секция 9.9 Full-Disk Encryption. Иначе казано, Google просто казват, че “трябва” да има криптиране по подразбиране, но също така отбелязват, че това е просто препоръка.
Криптирането в смартфона всъщност е доста добра идея, защото това ще подсигури смартфона Ви от хакване. От друга страна с времето, криптирането оказва влияние на производителността му. Естествено, ОЕМ производителите не искат да жертват производителността в устройството, за сметка на защита на личните данни и отставят потребителите сами да вземат такова решение. И това е напълно разбираемо… С всичките бенчмарк тестове напоследък, първият производител, който активира криптирането по подразбиране в смартфоните си и това се отрази на производителността им, ще бъде отхвърлен от потребителите. Те ще се насочат към друг бранд. Не е изключено, именно производителите да са “притиснали” Google, за да направи активирането на криптирането от “задължително” към “препоръчително”.
Engadget са се обърнали към Google за коментар по въпроса и интернет гигантът е признал, че е имало проблеми с производителността при някои устройства с Android на техни партньори и това е причината, да не е активирано криптирано по подразбиране. Ето цялото изявление:
“In September, we announced that all new Android Lollipop devices would be encrypted by default. Due to performance issues on some Android partner devices we are not yet at encryption by default on every new Lollipop device. That said, our new Nexus devices are encrypted by default and Android users (Jelly Bean and above) have the option to encrypt the data on their devices in Settings —> Security — >Encryption. We remain firmly committed to encryption because it helps keep users safe and secure on the web.”
В случай, че се питате как стоят нещата при останалите мобилни устройства на пазара, ето и малко разяснения.
iOS 8 е криптирана по подразбиране, което ще рече, че повечето данни на потребителите автоматично се криптират (снимки, съобщения, мейли, причаени файлове в мейлите, контакти, регистър с обаждания и други).
BlackBerry 10 криптират комуникациите още с включването на смартфона. За да криптирате всички файлове в паметта на смартфона и microSD картата – трябва потребителят да активира ръчно пълно криптиране. Settings -> Security and Privacy -> Encryption.