Android jednak nie tak bezpieczny jak iOS – szyfrowanie danych jest opcjonalne

Najnowszy Android wcale nie musi zapewniać zwiększonego poziomu bezpieczeństwa dzięki domyślnie włączonemu szyfrowaniu. Wprowadzenie na rynek nowych smartfonów, takich jak Samsung Galaxy S6 pokazało, że Google po cichu zmieniło zasady i zalecenia dotyczące Androida 5.0 Lollipop i ściągnęło z producentów konieczność stosowania szyfrowania. Dlaczego? Najprawdopodobniej chodzi o ogromne spadki wydajności, z jakimi boryka się ta platforma.

Wprowadzony w ubiegłym roku Android 5 miał stanowić rewolucję na wielu płaszczyznach, nie tylko takich widocznych dla użytkownika i tak faktycznie jest. Jeszcze w październiku Google informowało, że nowe urządzenia będą miały domyślnie włączone szyfrowanie danych, co zresztą było wtedy wręcz wymuszone dla producentów, którzy chcieliby z tego systemu skorzystać. Sprawa jest bardzo ważna, bo kradzieże telefonów, na których znajduje się cała masa naszych danych to niestety codzienność, a tymczasem stare wersje tego systemu nie zapewniają odpowiedniego bezpieczeństwa i możliwe jest stosunkowo łatwe uzyskanie kluczy. Jest to problem nie tylko dla biznesu, ale również osób, które chciałyby zabezpieczyć swoje urządzenia przed dostępem ze strony złodziei jak i ciekawskich służb bezpieczeństwa.

Nowe urządzenia pracujące na ostatniej wersji Androida szyfrowania domyślnie jednak włączonego nie mają. Wszystko za sprawą zmian w polityce Google – obecnie przewidują one, że urządzenie musi pozwalać na szyfrowanie, a producent powinien (choć wcale nie musi) z niego korzystać. Różnica między angielskimi słowami „should” i „must” wydaje się tu językowo mało istotna, ale sprawy techniczne są wyjątkowo uregulowane, o czym można przekonać się z dokumentu RFC 2119.

Obecnie stosowanie szyfrowania nie jest wymagane i w efekcie ani Galaxy S6, ani Motorola Moto E z funkcji tej nie korzystają. Dlaczego Google zmieniło swoje zasady, choć jeszcze w ubiegłym roku bardzo szczyciło się zwiększonym bezpieczeństwem swojej platformy mobilnej, która nareszcie mogłaby dorównać temu, co oferuje Apple w swoim iOS? Oficjalnej odpowiedzi nie ma, bo jak na razie Google odmawia komentarza, ale wystarczy spojrzeć na eksperyment, jakim były nowe urządzenia z serii Nexus, przede wszystkim fablet Nexus 6.

Wydajność nowych Nexusów pozostawia sporo do życzenia i w wielu sytuacjach okazują się one wolniejsze niż Nexus 5, pomimo lepszej specyfikacji sprzętowej. Wynika to właśnie z włączonego szyfrowania, co zostało już niejednokrotnie udowodnione. Ciągłe wykorzystywanie szyfrowania AES co prawda oferuje wysokie bezpieczeństwo, ale ma swój narzut. Wspomniany model korzysta natomiast ze Snapdragona 805, czyli ARMv7. Te architektura nie posiada natomiast natywnych instrukcji pozwalających na przyśpieszenie procesu szyfrowania. Znajdziemy je dopiero w ARMv8, czyli procesorach 64-bitowych, które dopiero zaczynają pojawiać się na urządzeniach z Androidem. Wsparcie od strony oprogramowania, czyli linuksowego kernela również jest zapewnione właśnie w ARMv8 Crypto Extensions. Decyzja wydaje się więc zrozumiała: wymóg używania szyfrowania zupełnie zabiłby wydajność urządzeń, które będą korzystały z nieco starszych, acz udanych i nadal popularnych czipów. Gdyby natomiast segment budżetowy zaczął działać jeszcze gorzej niż obecnie, nowy Android mógłby się zupełnie pogrążyć.

Zmiana nie oznacza oczywiście, że nie możemy samodzielnie uruchomić szyfrowania na nowych smartfonach i tabletach – odpowiednia opcja znajduje się w ustawieniach. Warto jednak zdawać sobie sprawę z tego, że jeżeli nie posiadamy procesora typu ARMv8, to narzut wydajności będzie duży. Nowe zasady Google mówią za to coś jeszcze: firma nie wyklucza, że w przyszłości stosowanie tego zabezpieczenia ponownie stanie się obligatoryjne. Najprawdopodobniej czeka więc na odpowiednie rozpowszechnienie się nowych procesorów wspierających szyfrowanie sprzętowo. Oczywiście może tu również chodzić o „prośbę” ze strony takich instytucji jak NSA.

Otrzymaliśmy oficjalne oświadczenie Google w tej sprawie. Oto ono:

We wrześniu ogłosiliśmy, że wszystkie nowe urządzenia z systemem Android w wersji Lollipop będą szyfrowane domyślnie. Ze względu na problemy z wydajnością na niektórych urządzeniach nie jesteśmy jeszcze w stanie zapewnić szyfrowania domyślnego w każdym nowym urządzeniu z wersją Lollipop. Nowe urządzenia Nexus są szyfrowane domyślnie, a użytkownicy systemu Android w wersji Jelly Bean i wyższej mają opcję szyfrowania danych na swoich urządzeniach, którą można włączyć. (Ustawienia ---> Bezpieczeństwo ---> Szyfrowanie).