Google disattiva la crittografia su Android 5.0

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/telefon...-50_56299.html

È stato verificato che alcuni prodotti basati su Lollipop vengono commercializzati con la crittografia del disco disattivata. Google ha modificato le specifiche eliminando l'obbligo di tale funzionalità .

Click sul link per visualizzare la notizia.

[themac]

Ma ce la stanno menando dall'uscita di Lollipop con questa cosa della crittografia, che adesso Android e' rivolto al mondo pro, che adesso Android e' pronto per i professionisti rampanti che usano due, tre BlackBerry impilati ecc. ecc.

E ora ?

TheMac

[demon77]

La storia della crittografia è divnetata spinosa per questioni di prestazioni.
Attivandola si incorre in un aumento dei consumi, un maggiore impegno della CPU e un rallentamento delle fasi scrittura e lettura sulla memeoria interna..

Detto questo è chiaro come mai non vogliono attivarla di default.

Per risolvere il problema alla radice ci vorrebbe una componente del soc specifica e dedicata e appsitamente progettata per la codifica e decodifica dei dati..

[s0nnyd3marco]

Quote:

Originariamente inviato da demon77

La storia della crittografia è divnetata spinosa per questioni di prestazioni.
Attivandola si incorre in un aumento dei consumi, un maggiore impegno della CPU e un rallentamento delle fasi scrittura e lettura sulla memeoria interna..

Detto questo è chiaro come mai non vogliono attivarla di default.

Per risolvere il problema alla radice ci vorrebbe una componente del soc specifica e dedicata e appsitamente progettata per la codifica e decodifica dei dati..

Concordo, ma preferisco lasciarla opzionale. Considera che la crittografia non e' la panacea a tutti i mali, ma richiede anche un utilizzo "cum grano salis". A poco serve avere lo storage crittografato se poi installi app e giochi provenienti da tutte le parti, fai il root del device e dai i permessi a qualunque cosa.

Piuttosto che integrino di default la gestione dei permessi per le app come iOS oppure come alcuni moduli xposed.

[acerbo]

Sul nexus 7 LTE l'aggiornamento da 4.4.4 é stato direttamente alla 5.0.2 e l'encryption é disabilitata per default.
Il problema é ch le performances non sono per nulla milgiorate, con KitKat il tablet era una scheggia, adesso nonostante il passaggio ad ART é tutto meno reattivo, dal boot del sistema all'apertura delle applicazioni, nulla di drammatico, ma mi aspettavo dei miglioramenti in questo senso.
Tra l'altro la tanto pubblicizzata autonomia che in wifi doveva aumentare sensibilmente con lollipop non la riscontro affatto.

[Pancho Villa]

Il problema più grave è che android ti costringe a usare una pass alfanumerica per il blocco schermo se vuoi usarla, c'è un modo di aggirare questa restrizione, bisogna avere il root e avviare la crittografia da adb, ma va solo per il dispositivo e non per la sd
Tutto questo quando a conti fatti la cosa più logica è crittografare la SD che è il componente più vulnerabile (anche un bambino saprebbe sfilarla e leggere tutti i dati da un pc o un altro smartphone) e usare un blocco schermo di qualche tipo che impedisce anche di collegare il tel al pc, meglio ancora con un bootloadre bloccato, il che terrebbe al sicuro dal 99% dei ladri. Inoltre da prove fatte con il mio vecchio S3 la crittografia della SD incide pochissimo, mentre quella del dispositivo è una mazzata tremenda

Per me utilizzabile solo usando il lettore di impronte, pare che con lollipop abbiano introdotto questa possibilità su S5

[Pancho Villa]

Quote:

Originariamente inviato da s0nnyd3marco

Concordo, ma preferisco lasciarla opzionale. Considera che la crittografia non e' la panacea a tutti i mali, ma richiede anche un utilizzo "cum grano salis". A poco serve avere lo storage crittografato se poi installi app e giochi provenienti da tutte le parti, fai il root del device e dai i permessi a qualunque cosa.

Piuttosto che integrino di default la gestione dei permessi per le app come iOS oppure come alcuni moduli xposed.

E invece serve, se perdi il telefono i tuoi dati sono al sicuro, a meno che sei sfortunato e trovi un hacker

https://www1.informatik.uni-erlangen.de/frost

[Revan1988]

Quote:

Originariamente inviato da Pancho Villa

E invece serve, se perdi il telefono i tuoi dati sono al sicuro, a meno che sei sfortunato e trovi un hacker

https://www1.informatik.uni-erlangen.de/frost

Sei ironico vero?
Non mi sembra una cosa da hacker, piuttosto da appassionato...

[Pancho Villa]

Quote:

Originariamente inviato da Revan1988

Sei ironico vero?
Non mi sembra una cosa da hacker, piuttosto da appassionato...

Era per dire... no non sarebbe nemmeno complicatissima la procedura, quasi quasi la provo con il mio
Ma di solito uno se trova un telefono la prima cosa che fa lo spenge... riducendo di molto la possibilità di recuperare le chiavi dalla ram, inoltre con un bootloader bloccato non puoi farla...
E vorrei provare anche con la RAM del mio pc protetto con bitlocker

[omar8792]

Quote:

Originariamente inviato da Pancho Villa

E invece serve, se perdi il telefono i tuoi dati sono al sicuro, a meno che sei sfortunato e trovi un hacker

https://www1.informatik.uni-erlangen.de/frost

c'è anche la funzione "cancella dati" che sta in gestione dispositivi di google , però non ho idea di come funzioni

[Pancho Villa]

Quote:

Originariamente inviato da omar8792

c'è anche la funzione "cancella dati" che sta in gestione dispositivi di google , però non ho idea di come funzioni

Il tel deve essere accesso e connesso a internet... ma se trovassi/rubassi un telefono la prima cosa che farei è spegnerlo e togliere la sim, quindi ciccia

[Pesmerga]

Quote:

Originariamente inviato da acerbo

Sul nexus 7 LTE l'aggiornamento da 4.4.4 é stato direttamente alla 5.0.2 e l'encryption é disabilitata per default.
Il problema é ch le performances non sono per nulla milgiorate, con KitKat il tablet era una scheggia, adesso nonostante il passaggio ad ART é tutto meno reattivo, dal boot del sistema all'apertura delle applicazioni, nulla di drammatico, ma mi aspettavo dei miglioramenti in questo senso.
Tra l'altro la tanto pubblicizzata autonomia che in wifi doveva aumentare sensibilmente con lollipop non la riscontro affatto.

Quoto, su Nexus 7 (2012) le prestazioni con lollipop sono decisamente una schifezza e l'update 5.0.2 ha fatto poco e niente; prima di lollipop non mi era mai capitato che il tablet crashasse con un riavvio completo. Son tornato alla 4.4.4 e il tablet è tremendamente migliorato, però riguardo la durata ho avuto l'esperienza contraria, con Lollipop effettivamente consumava meno e durava molto di più specie in standby.

[Mparlav]

Quote:

Originariamente inviato da demon77

La storia della crittografia è divnetata spinosa per questioni di prestazioni.
Attivandola si incorre in un aumento dei consumi, un maggiore impegno della CPU e un rallentamento delle fasi scrittura e lettura sulla memeoria interna..

Detto questo è chiaro come mai non vogliono attivarla di default.

Per risolvere il problema alla radice ci vorrebbe una componente del soc specifica e dedicata e appsitamente progettata per la codifica e decodifica dei dati..

Non so se quella implementata nel Qualcomm 805 svolga questa funzione:
https://www.qualcomm.com/news/snapdr...40-2-certified

[acerbo]

Quote:

Originariamente inviato da Pesmerga

Quoto, su Nexus 7 (2012) le prestazioni con lollipop sono decisamente una schifezza e l'update 5.0.2 ha fatto poco e niente; prima di lollipop non mi era mai capitato che il tablet crashasse con un riavvio completo. Son tornato alla 4.4.4 e il tablet è tremendamente migliorato, però riguardo la durata ho avuto l'esperienza contraria, con Lollipop effettivamente consumava meno e durava molto di più specie in standby.

Si mi sa che hai ragione, forse in standby l'autonomia é aumentata, ma a schermo accesso nessuna differenza.

[Pancho Villa]

Quote:

Originariamente inviato da demon77

La storia della crittografia è divnetata spinosa per questioni di prestazioni.
Attivandola si incorre in un aumento dei consumi, un maggiore impegno della CPU e un rallentamento delle fasi scrittura e lettura sulla memeoria interna..

Detto questo è chiaro come mai non vogliono attivarla di default.

Per risolvere il problema alla radice ci vorrebbe una componente del soc specifica e dedicata e appsitamente progettata per la codifica e decodifica dei dati..

Il mio i3 regge perfettamente la crittografia con bitlocker (AES 128 bit credo) senza nessun calo di prestazioni apprezzabile e non ha nessuna accelerazione particoalre

Comunque leggetevi questo

https://source.android.com/devices/t...ty/encryption/

[bob91]

Quote:

Originariamente inviato da s0nnyd3marco

Piuttosto che integrino di default la gestione dei permessi per le app come iOS oppure come alcuni moduli xposed.

Parole sante, è una delle più grandi mancanze di android IMHO

[s0nnyd3marco]

Quote:

Originariamente inviato da Pancho Villa

E invece serve, se perdi il telefono i tuoi dati sono al sicuro, a meno che sei sfortunato e trovi un hacker

https://www1.informatik.uni-erlangen.de/frost

Scusa ma non la ritengo una reale minaccia per gli utenti generici, che non hanno sul telefono dati confidenziali o segreti industriali. Un remote wipe e/o cambio di tutte le password baste e avanza per evitare la maggior parte dei problemi. Questo genere di attacco e' rivolto principalmente a target specifici.

Piuttosto sono molto piu' preoccupato dalle app che per funzionare richiedono mille mila permessi e che una volta concessi non puoi piu' levarli.

Per me google ha fatto bene a lasciare agli utenti/implementatori scegliere se attivare o no la crittografia.

Quote:

Originariamente inviato da bob91

Parole sante, è una delle più grandi mancanze di android IMHO

Per me piu' che una mancanza e' una scelta precisa (purtroppo a svantaggio dell'utente).

[Pancho Villa]

Quote:

Originariamente inviato da s0nnyd3marco

Scusa ma non la ritengo una reale minaccia per gli utenti generici, che non hanno sul telefono dati confidenziali o segreti industriali. Un remote wipe e/o cambio di tutte le password baste e avanza per evitare la maggior parte dei problemi. Questo genere di attacco e' rivolto principalmente a target specifici.

Ma quale remote wipe??
Uno ruba il tuo telefono, e subito lo spegne e butta la sim. Ciao ciao gestione dispositivi android

C'è dentro una microsd non crittografata? Anche un bambino sarebbe capace di attaccarla al PC o in un altro telefono e guardarsi tutte le tue foto/video degli ultimi 2 anni, magari poi hai anche qualche documento con le pass salvate e a quel punto sei bello che fritto
Per la memoria itnerna, se hai un bootloader bloccato hai una qualche sicurezza garantita dal wipe automatico, se no basta flashare una custom recovery e puoi recuperare tutti i dati, un po' come il PC, la schermata di blocco di windows ti impedisce di farlo avviare, ma se attacchi il disco a un altro e se non è crittografato è tutto a portata di mano

Quote:

Piuttosto sono molto piu' preoccupato dalle app che per funzionare richiedono mille mila permessi e che una volta concessi non puoi piu' levarli.

Per me google ha fatto bene a lasciare agli utenti/implementatori scegliere se attivare o no la crittografia.

Queste qua invece per me sono seghe mentali, al 90%. Perché allora non dovresti usare, fb, posta elettronica, whatsapp, manco il telefono se è per questo

Il punto è che Google doveva inserire un sistema per crittografare con password crittografica complessa al boot e blocco schermo con un semplice pin di 4/5 cifre o segno o impronta digitale con blocco automatico del telefono dopo N tentativi errati, invece ti costringe a usare una pass alfanumerica ogni volta che sblocchi lo schermo, questa è l'assurdità

[devilred]

diciamo pure che android e' il figliol prodigo di ubuntu e derivate, ad ogni nuova versione corrispondono nuovi problemi. prima o poi la gente si stanchera' di aspettare e cambiare rom ogni settimana e passera' ad altro, io gia' mi sto avvicinando al limite di sopportazione.

[s0nnyd3marco]

Quote:

Originariamente inviato da Pancho Villa

Ma quale remote wipe??
Uno ruba il tuo telefono, e subito lo spegne e butta la sim. Ciao ciao gestione dispositivi android

C'è dentro una microsd non crittografata? Anche un bambino sarebbe capace di attaccarla al PC o in un altro telefono e guardarsi tutte le tue foto/video degli ultimi 2 anni, magari poi hai anche qualche documento con le pass salvate e a quel punto sei bello che fritto
Per la memoria itnerna, se hai un bootloader bloccato hai una qualche sicurezza garantita dal wipe automatico, se no basta flashare una custom recovery e puoi recuperare tutti i dati, un po' come il PC, la schermata di blocco di windows ti impedisce di farlo avviare, ma se attacchi il disco a un altro e se non è crittografato è tutto a portata di mano

Guarda lo so benissimo, ma il scenario di cui parli implica che uno ti ruba il telefono per prendere quello che c'e' dentro. Nel mio caso, ma penso che riguardi anche il 90% della popolazione, questo e' un non problema. Cosa pensi che tenga nello smartphone? Un po di musica e qualche foto? Sicuramente nulla di valore per un malintenzionato.

Se dovessi tenere qualche password o qualche informazione sicura, userei la crittografia, ma solo per il singolo file (tipo notecipher e compagnia).

Quote:

Originariamente inviato da Pancho Villa

Queste qua invece per me sono seghe mentali, al 90%. Perché allora non dovresti usare, fb, posta elettronica, whatsapp, manco il telefono se è per questo

Il punto è che Google doveva inserire un sistema per crittografare con password crittografica complessa al boot e blocco schermo con un semplice pin di 4/5 cifre o segno o impronta digitale con blocco automatico del telefono dopo N tentativi errati, invece ti costringe a usare una pass alfanumerica ogni volta che sblocchi lo schermo, questa è l'assurdità

Io percepisco come molto piu' reale la minaccia dello spyware per il furto di dati personali. Per questo vorrei che google integri i permessi in stile iOS e che chiarisca meglio sullo store i permessi sia in installazione che in aggiornamento, e mi riferisco a questo.