Google disattiva la crittografia su Android 5.0

Google disattiva la crittografia su Android 5.0

È stato verificato che alcuni prodotti basati su Lollipop vengono commercializzati con la crittografia del disco disattivata. Google ha modificato le specifiche eliminando l'obbligo di tale funzionalità .

di Fabio Boneschi pubblicata il , alle 16:01 nel canale Telefonia
Google
 

Lo scorso anno Google aveva annunciato che nella futura versione di Android 5.0 avrebbe abilitato la crittografia del disco di default, opzione quindi automaticamente a disposizione dell'utente senza alcun intervento diretto di quest'ultimo. Questa notizia è stata riportata da tutte le principali fonti di informazione, ed è stata anche la base per importanti discussioni in merito alla sicurezza e alle difficoltà per gli organi di polizia: in caso di indagine, infatti, la crittografia è un ostacolo difficilmente superabile per l'accesso ai dati.

Sui primi dispositivi rilasciati da Google con Android Lollipop è stato effettivamente verificato che la crittografia veniva attivata di default, quindi perfettamente in linea alle dichiarazioni fatte in precedenza. Arstechnica.com segnala però che la situazione è differente in merito ad alcuni dispositivi di terze parti attualmente in commercio sui quali la crittografia del disco è sì disponibile, ma deve essere attivata dall'utente.

È stato quindi verificato il contenuto delle specifiche diffuse a gennaio da Google ai partner al fine di controllare se tali indicazioni fossero cambiate o se fossero i produttori dei dispositivi ad averle disattese. E dal documento è emersa una sorpresa importante: l'abilitazione della crittografia del disco viene indicata solo come raccomandazione e non come requisito vincolante.

Con questa novità la scelta viene demandata agli OEM, che possono abilitare l'opzione o lasciarla disattiva esattamente come nelle precedenti versioni di Android. Arstechnica segnala anche di aver chiesto a Google chiarimenti ma di non aver ricevuto risposte per il momento, quindi in assenza di certezze si apre lo scenario delle ipotesi.

C'è da ricordare che già dal mese di novembre era stato segnalato un problema di rallentamento dei dispositivi imputabile al carico di lavoro necessario per gestire la crittografia. È quindi plausibile che il cambio di rotta di Google intenda risolvere momentaneamente il problema, lasciando agli OEM il tempo per correre ai ripari migliorando a livello hardware l'implementazione di questa funzionalità di sicurezza. C'è poi uno scenario più complottista in base al quale Google potrebbe aver ricevuto pressioni al fine di modificare le specifiche, pressioni esercitate da chi avrebbe interesse a un più facile accesso ai dati. Ma rimaniamo nel campo delle ipotesi.

Ci saranno probabilmente nuove evoluzioni su questa vicenda ma quel che conta di più all'utente finale è altro. Infatti, la sola installazione di Lollipop non significa automaticamente crittografia abilitata sul dispositivo e per chi desidera tale opzione attiva è consigliabile controllare le impostazioni del proprio dispositivo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
themac03 Marzo 2015, 16:29 #1

Ma....

Ma ce la stanno menando dall'uscita di Lollipop con questa cosa della crittografia, che adesso Android e' rivolto al mondo pro, che adesso Android e' pronto per i professionisti rampanti che usano due, tre BlackBerry impilati ecc. ecc.

E ora ?

TheMac
demon7703 Marzo 2015, 16:42 #2
La storia della crittografia è divnetata spinosa per questioni di prestazioni.
Attivandola si incorre in un aumento dei consumi, un maggiore impegno della CPU e un rallentamento delle fasi scrittura e lettura sulla memeoria interna..

Detto questo è chiaro come mai non vogliono attivarla di default.

Per risolvere il problema alla radice ci vorrebbe una componente del soc specifica e dedicata e appsitamente progettata per la codifica e decodifica dei dati..
s0nnyd3marco03 Marzo 2015, 16:47 #3
Originariamente inviato da: demon77
La storia della crittografia è divnetata spinosa per questioni di prestazioni.
Attivandola si incorre in un aumento dei consumi, un maggiore impegno della CPU e un rallentamento delle fasi scrittura e lettura sulla memeoria interna..

Detto questo è chiaro come mai non vogliono attivarla di default.

Per risolvere il problema alla radice ci vorrebbe una componente del soc specifica e dedicata e appsitamente progettata per la codifica e decodifica dei dati..


Concordo, ma preferisco lasciarla opzionale. Considera che la crittografia non e' la panacea a tutti i mali, ma richiede anche un utilizzo "cum grano salis". A poco serve avere lo storage crittografato se poi installi app e giochi provenienti da tutte le parti, fai il root del device e dai i permessi a qualunque cosa.

Piuttosto che integrino di default la gestione dei permessi per le app come iOS oppure come alcuni moduli xposed.
acerbo03 Marzo 2015, 17:06 #4
Sul nexus 7 LTE l'aggiornamento da 4.4.4 é stato direttamente alla 5.0.2 e l'encryption é disabilitata per default.
Il problema é ch le performances non sono per nulla milgiorate, con KitKat il tablet era una scheggia, adesso nonostante il passaggio ad ART é tutto meno reattivo, dal boot del sistema all'apertura delle applicazioni, nulla di drammatico, ma mi aspettavo dei miglioramenti in questo senso.
Tra l'altro la tanto pubblicizzata autonomia che in wifi doveva aumentare sensibilmente con lollipop non la riscontro affatto.
Pancho Villa03 Marzo 2015, 17:18 #5
Il problema più grave è che android ti costringe a usare una pass alfanumerica per il blocco schermo se vuoi usarla, c'è un modo di aggirare questa restrizione, bisogna avere il root e avviare la crittografia da adb, ma va solo per il dispositivo e non per la sd
Tutto questo quando a conti fatti la cosa più logica è crittografare la SD che è il componente più vulnerabile (anche un bambino saprebbe sfilarla e leggere tutti i dati da un pc o un altro smartphone) e usare un blocco schermo di qualche tipo che impedisce anche di collegare il tel al pc, meglio ancora con un bootloadre bloccato, il che terrebbe al sicuro dal 99% dei ladri. Inoltre da prove fatte con il mio vecchio S3 la crittografia della SD incide pochissimo, mentre quella del dispositivo è una mazzata tremenda

Per me utilizzabile solo usando il lettore di impronte, pare che con lollipop abbiano introdotto questa possibilità su S5
Pancho Villa03 Marzo 2015, 17:21 #6
Originariamente inviato da: s0nnyd3marco
Concordo, ma preferisco lasciarla opzionale. Considera che la crittografia non e' la panacea a tutti i mali, ma richiede anche un utilizzo "cum grano salis". A poco serve avere lo storage crittografato se poi installi app e giochi provenienti da tutte le parti, fai il root del device e dai i permessi a qualunque cosa.

Piuttosto che integrino di default la gestione dei permessi per le app come iOS oppure come alcuni moduli xposed.


E invece serve, se perdi il telefono i tuoi dati sono al sicuro, a meno che sei sfortunato e trovi un hacker

https://www1.informatik.uni-erlangen.de/frost
Revan198803 Marzo 2015, 17:37 #7
Originariamente inviato da: Pancho Villa
E invece serve, se perdi il telefono i tuoi dati sono al sicuro, a meno che sei sfortunato e trovi un hacker

https://www1.informatik.uni-erlangen.de/frost


Sei ironico vero?
Non mi sembra una cosa da hacker, piuttosto da appassionato...
Pancho Villa03 Marzo 2015, 17:39 #8
Originariamente inviato da: Revan1988
Sei ironico vero?
Non mi sembra una cosa da hacker, piuttosto da appassionato...


Era per dire... no non sarebbe nemmeno complicatissima la procedura, quasi quasi la provo con il mio
Ma di solito uno se trova un telefono la prima cosa che fa lo spenge... riducendo di molto la possibilità di recuperare le chiavi dalla ram, inoltre con un bootloader bloccato non puoi farla...
E vorrei provare anche con la RAM del mio pc protetto con bitlocker
omar879203 Marzo 2015, 17:45 #9
Originariamente inviato da: Pancho Villa
E invece serve, se perdi il telefono i tuoi dati sono al sicuro, a meno che sei sfortunato e trovi un hacker

https://www1.informatik.uni-erlangen.de/frost


c'è anche la funzione "cancella dati" che sta in gestione dispositivi di google , però non ho idea di come funzioni
Pancho Villa03 Marzo 2015, 17:47 #10
Originariamente inviato da: omar8792
c'è anche la funzione "cancella dati" che sta in gestione dispositivi di google , però non ho idea di come funzioni


Il tel deve essere accesso e connesso a internet... ma se trovassi/rubassi un telefono la prima cosa che farei è spegnerlo e togliere la sim, quindi ciccia

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^