O Android Q exigirá criptografia de armazenamento em todos os dispositivos, incluindo TVs
Durante muito tempo, o Android suportou a criptografia dos dados do usuário por meio da criptografia de armazenamento. Embora a maneira comum de proteger os dados, a criptografia vem com um custo de processamento do qual somente determinado hardware é capaz. É por isso que o Google não aplicou rigorosamente a criptografia de armazenamento em dispositivos Android que não possuem o hardware necessário para que isso seja fácil e tranquilo. Isso muda no Android Q, no entanto, graças a uma nova tecnologia que permitirá que qualquer um desses dispositivos execute criptografia sem esforço.
O Android suporta o Advanced Encryption Standard ao criptografar o armazenamento do telefone, mas isso exige que o hardware especializado seja rápido e eficiente. Isso não é problema para telefones de gama média a alta executados em processadores ARMv8. Telefones de orçamento, smartwatches e até smart TVs, no entanto, não têm tanta sorte.
Em fevereiro passado, o Google revelou seu novo modo de criptografia Adiantum. Em suma, isso usou conceitos e algoritmos da criptografia HTTPS para fornecer uma criptografia rápida, mas ainda segura, sem a necessidade de hardware de criptografia dedicado em sistemas sobre chip (SoCs). O Google admite que a tecnologia ainda é nova e está confiante em sua segurança. Confiante o suficiente, parece mudar as regras de segurança do Android.
A partir do Android Q, todos os dispositivos Android são necessários para criptografar os dados do usuário, sem fazer perguntas. Isso inclui todas as encarnações do Android, como Wear OS, Android TV e Android Automotive. Os dispositivos com o hardware adequado provavelmente continuarão usando o AES, enquanto aqueles que não podem fazer o fallback para a Adiantum.
Esta postura mais forte na criptografia pode tornar o Android ainda mais favorável ao uso corporativo. O Google também revelou alguns de seus planos futuros nesse mercado, o que inclui permitir que os usuários vejam seus calendários de trabalho ao lado de seus calendários pessoais. Desde que seus administradores de TI o permitam, é claro. Esses administradores também terão mais controle sobre os dispositivos, de poder instalar os Androids manualmente a partir de um arquivo ou receber imediatamente comentários de aplicativos gerenciados nos dispositivos dos funcionários.
Via: Slash Gear
Nenhum comentário