Criptarea integrală a datelor din Android 5.0 nu mai este obligatorie, ci doar recomandată

În toamna anului trecut, Apple a anunţat că va îmbunătăţi criptarea sistemului de operare iOS, iar Google a declarat în scurt timp că şi Android va beneficia de o criptare superioară care va fi aplicată în mod implicit la fel ca în cazul platformei rivalilor din Cupertino. După câteva luni, Google se vede însă nevoită să renunţe la această idee, iar criptarea puternică din Android 5.0 a devenit doar recomandată, nu şi obligatorie.

Android a permis criptarea integrală a unui terminal încă din 2011, iar Lollipop a extins şi a îmbunătăţit metodele de securizare a datelor personale. Vestea că acest serviciu de protecţie va fi activat în mod implicit a fost bine-venită, Google urmând să protejeze astfel şi telefoanele sau tablete utilizatorilor care nici măcar nu aflaseră de existenţa acestei opţiuni sau nu luaseră în considerare avantajele ei. Lăudabila iniţiativă s-a lovit însă de câteva probleme de implementare, iar Google a modificat discret cerinţele hardware pentru implementarea Android 5.0 şi a transformat obligativitatea implementării criptării integrale într-o recomandare.

Atunci când am testat versiunea 5.0 a sistemului de operare Android pe un telefon Nexus 4, am afirmat că activarea manuală a acestei criptări s-a soldat cu scăderi de performanţă atât de drastice încât formarea completă a fost o adevărată binecuvântare. Dacă această criptare este doar opţională în cazul telefoanelor vechi actualizate la Lollipop, aceasta a devenit obligatorie în cazul telefoanelor lansate de la bun început cu Android 5.0, iar testele făcute cu Nexus 6 au arătat că experienţa personală nefericită cu Nexus 4 nu a fost o excepţie.

Cauza acestei probleme este una simplă, însă nerezolvabilă în condiţiile actuale. Criptarea performantă remarcată la iOS, BlackBerry OS sau Windows Phone beneficiază de aportul modulelor criptografice hardware din procesoare, însă Android nu poate beneficia de acest ajutor deoarece driverele necesare nu sunt open-source, trebuie licenţiate separat şi nu pot fi incluse în AOSP. În lipsa suportului hardware, Android 5.0 este nevoit să cripteze şi decripteze datele în mod software, iar performanţele sunt drastic diminuate.

Necesitatea licenţierii driverelor necesare pentru activarea modulelor hardware precum Qualcomm Crypto Engine nu ar trebui să fie o problemă pentru ceilalţi producători de telefoane, care nu sunt limitaţi de modul de licenţiere al codului-sursă folosit de telefoanele Nexus, însă incidentul se pare că i-a pus pe gânduri pe cei de la Google şi i-a determinat să-şi regândească strategia. Astfel, documentaţia destinată integratorilor a fost modificată în cursul lunii ianuarie, iar criptarea integrală din Android 5.0 nu mai este obligatorie, ci doar recomandată.

În funcţie de necesităţi şi preferinţe, producătorii de telefoane pot implementa criptarea hardware şi o pot activa opţional în mod implicit, însă acest lucru nu mai este şi obligatoriu. Google evită astfel posibilele probleme pe care le-ar putea crea producătorii care nu implementează corect această funcţie sau care folosesc platforme hardware fără suport pentru criptare. Conform unor informaţii neconfirmate, această criptare integrală va putea redeveni obligatorie atunci când condiţiile se vor schimba, însă în acest moment aceasta rămâne doar o opţiune, tot aşa cum a fost din 2011 până acum.