Google cambia idea (per ora) sulla crittografia obbligatoria per device Lollipop

03 Marzo 2015 74

Si è parlato molto di crittografia riguardo ad Android Lollipop, e in genere non in modo positivo. Benché sia una feature per la sicurezza importante, le performance di Nexus 6 e Nexus 9 semplicemente ne risultano troppo castrate (il confronto "on/off" è davvero impietoso), rendendo i dispositivi ben più scattosi di quanto il loro hardware di fascia alta suggerirebbe. Sembra che Google abbia deciso che per ora i tempi non siano ancora maturi per pretendere la crittografia attiva di default su tutti i nuovi dispositivi nativi Lollipop: infatti, le linee guida a riguardo sono state silenziosamente modificate. Eccovi l'estratto:

9.9 Full-Disk Encryption 

If the device implementation has a lock screen, the device MUST support full-disk encryption of the application private data (/data patition) as well as the SD card partition if it is a permanent, non-removable part of the device. For devices supporting full-disk encryption, the full-disk encryption SHOULD be enabled all the time after the user has completed the out-of-box experience. While this requirement is stated as SHOULD for this version of the Android platform, it is very strongly RECOMMENDED as we expect this to change to MUST in the future versions of Android.

Salvi per ora, potremmo dire, ma è un dietro-front temporaneo: nelle future versioni di Android, si legge nell'ultima riga, la crittografia tornerà obbligatoria. Probabilmente, l'idea è di lasciare tempo ai produttori per preparare memorie più veloci, come la UFS 2.0 presentata da Samsung con il suo Galaxy S6, che ha già mostrato i muscoli (e che muscoli) nei primi benchmark.

Ed è proprio grazie ai nuovi device nativi Lollipop presentati di recente che si è scoperto il cambio di direzione da parte di Google: nessuno dei nuovi device, incluso appunto il Galaxy S6 o il Moto E 2015, è crittografato di fabbrica. Si erano avute le prime avvisaglie con gli smartphone Android One, dove se ne era ipotizzata l'assenza a causa dell'hardware modesto. Ipotesi esatta, a ben vedere.

E per quanto riguarda i device che già ce l'hanno, AKA i due Nexus di cui sopra? Probabilmente non ci sarà niente da fare. Google incoraggia ancora l'adozione della crittografia, ed è probabile che continuerà a sponsorizzarla attivamente sui propri prodotti. Però chissà, magari in Lollipop 5.1 verrà implementata l'opzione per disabilitarla (anche se al costo, purtroppo, di un hard reset).

Motorola Nexus 6 è disponibile su a 283 euro.
(aggiornamento del 22 luglio 2018, ore 22:21)

74

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Lillo il commentatore®

custodia con lucchetto?

M3r71n0

Riesamina perfetta :)

Matteo85_b

aprirebbe la strada a wp

Sagitt

AHAHHAHAHAHAHAHAHHAHAHA... No aspetta... AHAHAHAHAHAHAHHAHAHAHHAHAHHAHAHAHHAHAHAHAHHAHAHAHHAHAHAHAHAHH

baldanx

Considera anche il progetto Android One......crea un'intera linea di prodotti per uccidersela? comunque chi non vuole spendere certe cifre in uno smartphone se gli togli Android dai 300 in giù cominciano a comprare WP e certo questo Google non lo vuole :)

baldanx

Non sono programmatore nemmeno io ma penso di saperne abbastanza da poterlo escludere a priori

F3NN3clol

se non erro tutta la serie 800 ha la crittografia hw qualcomm...
ma non so perchè non la utilizzino...

Antonio Guacci

Tu sai per caso quanto profondamente dentro Android verrà scritta la crittografia? Quali parti di codice "toccherà"? Se potrà essere rimossa senza intaccare la stabilità e il funzionamento del Sistema Operativo? Io non sono programmatore, e non conosco la risposta a queste domande: credo però che sia ragionevole pensare che Google renderà la crittografia parte integrante di Android, in modo da rendere difficile creare una versione "decrittografata" di Android stesso, senza doverlo rimaneggiamenti pesantemente, riscrivendone parti intere.

Antonio Guacci

Dipende: nulla torna nel mio discorso se gli introiti dei base-gamma è di gran lunga maggiore agli introiti dei top-gamma...
...Se invece gli OEM pensano di riuscire a guadagnare di più incrementando le vendite dei top-gamma (e staccandosi pian piano dal "mercato basso", emulando così la politica Apple - sempre più presa come punto di riferimento dagli OEM più vicini a Google -), allora forse qualcosa nei miei discorsi torna... :)

...E comunque queste sono "chiacchiere da bar": un modo come un altro per tenere in esercizio la mente e passare un po' il tempo: sapremo qualcosa di più certo solo con Android M! :D

baldanx

In che modo chi utilizza versioni Android proprietarie dovrebbe risentirne? Possono sempre togliere la crittografia e fregarsene altamente

Antonio Guacci

In effetti, la regolamentazione di Samsung sulla garanzia è in netta contrapposizione con una Direttiva UE, che dice che le modifiche software NON devono invalidare la garanzia, a meno che il danno subito dallo smartphone non sia dovuto proprio alla modifica software effettuata...

...Samsung però ha trovato l'escamotage, ovvero l'inserimento di un eFuse nei dispositivi: se si avvia il contatore Knox, l'eFuse si brucia, e quindi hai causato un danno FISICO all'hardware (danno che non inficia sul funzionamento del device, ma comunque l'eFuse è bruciato e non sostituibile).

All'estero la cosa è meno sentita (come correttamente riferisci anche tu), c'è una maggiore conoscenza e gestione delle "limitazioni della garanzia": se guasti un componente dello smartphone, ciò non toglie che puoi chiedere la riparazione in garanzia di un altro componente completamente slegato da quello che hai guastato tu... A onor del vero anche qui in Italia ci si può avvalere di questo, ma il problema è che l'immaginario comune tende a "rendere assoluto" il concetto di garanzia, e quindi i centri assistenza tendono il più delle volte a rifiutarti la riparazione in garanzia se vedono che tu hai fatto comunque a tua volta un danno, anche se l'hai fatto su un altro componente.

In merito ho letto di tutto: gente che è riuscita a consegnare lo smartphone difettoso solo minacciando di denuncia il centro assistenza, smartphone ritornati dopo 2 mesi in assistenza CON LO STESSO GUASTO non riparato, e la giustificazione che Knox era stato forzato e quindi la garanzia non era più valida... Certo: se avvii una causa legale la vinceresti, ma chi apre una causa lunga anni per una riparazione rifiutata su uno smartphone?

...Come al solito noi italiani ci distinguiamo (nel male): l'ignoranza è dilagante, e gli OEM ci marciano su... -.-"

baldanx

Per Google sarebbe come darsi un po' la zappa sui piedi in realtà dato che guadagna con la diffusione del suo sistema e ammazzando la fascia bassa diminuirebbe di molto il suo mercato (perchè se la fascia bassa non funziona l'utenza bassa non si sposta più in alto ma cerca un alternativa sulla stessa cifra) a tutto vantaggio di sistemi come WP che non aspettano altro per fargli la pelle........ad ogni modo se il suo obiettivo fosse stato quello di modi ce ne sarebbero stati diversi (per non parlare del fatto che si è comprata motorola e gli ha fatto reinventare la fascia bassa android)......praticamente nulla torna con il tuo discorso

M3r71n0

Sulla parte centrale accetto il parziale disaccordo, infatti avevo detto proprio (ognuno ha le sue esperienze).
La mia, se posso, è che quando ho acquistato il note 3 e fatto il root, mi sono confrontato con una marea di ragazzi su due famosi forum (1 italiano, 1 estero) e mi è capitato di parlare con utenti che hanno avuto problemi con le casse e la fotocamera e la garanzia gli è passata liscia come l'olio, ovviamente con flag a 0x1.
Ripeto, io non sono mai dovuto andare in garanzia, quindi non ho esperienze personali.
Inoltre, se parli con qualche avvocato, samsung non può farlo se il difetto è hardware e non deriva ma un Overclock spinto (ovvio, se già non si avvia, qualche dubbio viene che sia potuto succedere per smanettamenti).

Per il root e Knox insieme, non so. Io uso un altro sistema di criptazione sul mio note 3 e possono benissimo convivere.
Diciamoci la verità, uno spazio sicuro non può esistere su un device rooottato solo se è l'utente stesso (con proprietà admin) a "smanettare" su quello spazio. Infatti, mica su linux o windows non puoi avere sandbox o volumi criptati?

Antonio Guacci

Baldanx, come ti ho già scritto forse (ma proprio FORSE) l'intento è proprio questo: ridurre il mercato dei device medio-economici a favore dei top-gamma... So che sembra un controsenso, ma ci sarebbero molti benefici (per Google e per i produttori, a scapito dei consumatori):

- per Google: Android perderebbe la nomea di "OS per barboni", visto che nell'immaginario comune viene spesso associato ai device scarsi;

- per i produttori: maggiori guadagni (se un OEM vende 1 milione in più di smartphone da 700 € e 2 milioni in meno di smartphone da 300 €, gli introiti totali aumenterebbero di 100 milioni!), e risparmierebbero automaticamente tantissimo in ricerca e sviluppo. Gli smartphone da 100-150 € poi non credo sparirebbero: per quanto rallentati, manterrebbero buon mercato nei Paesi emergenti.

Rick Deckard

Forse cercano un tipo di crittografia a prova di NSA

Rick Deckard

Non la puoi disattivare?

Rick Deckard

Hai indovinato la mia password? Magicoooo
Secondo me comunque una maggiore sicurezza non può che far bene...
Hai detto che il problema della sicurezza è tra il monitor e la sedia ma tra crittografia e prestazioni tu cosa scegli?

Antonio Guacci

Dipende dalle intenzioni future di Google: per ora la rotta sembra indirizzata verso l'encryption obbligatorio sulle release che verranno dopo Lollipop.

...Se l'intenzione è quella di favorire gli OEM partners nella vendita dei loro top-gamma (incrementando le vendite a scapito dei mid-range) o delle loro componentistiche (Samsung ne verrebbe particolarmente avvantaggiata: le sue memorie UFS 2.0 diventerebbero dotazione indispensabile sugli smartphone di tutti i produttori), e di eliminare tutta la "concorrenza alternativa" degli OEM che producono smartphone di grossa diffusione basati su hardware base-gamma o medio-gamma con Android AOSP (leggi: Cina), allora credo che la possibile soluzione possa anche essere ignorata da Google... D'altronde, applicando la crittografia, Google prenderebbe più piccioni con una sola fava: "monopolizzando" Android, riducendo drasticamente le versioni AOSP di Android e il modding (entrambi manna dal cielo per gli Android-user, ma mancati introiti per mamma Google), entrando prepotentemente nei mercati dove Android è molto diffuso ma i servizi Google sono assenti (leggi di nuovo: Cina) e favorendo i partner commerciali.

baldanx

Parlo di soluzione da parte di Google stessa, come se n'è resa conto adesso se ne rendarà conto anche poi che non può vessare la fascia medio-bassa con un macigno del genere

Antonio Guacci

Dai Developers sicuramente, idem per le versioni Android AOSP slegate da Google, ma per i firmware ufficiali "powered by Google" la vedo molto nera...

baldanx

Rendere obbligatoria la crittografia a tutti i device post lollipop nativi credo che non solo sia prematura, ma che lo resterà per diversi anni.......capirei se tramite accordi venissero inseriti anche companion cores per gestirla, ma sarebbe comunque lontano dal poter essere utilizzato su device economici nei quali il companion core certo non è la priorità

DarkVenu

esiste un on/off per nexus 9 ? La memoria è assai migliore e il k1 la gestisce meglio dello snap 805, ma non ho ancora trovato un confronto al contrario del nexus 6 , che è stato massacrato dalle testate del settore.

baldanx

Non mi pare scontato......verrà trovata una soluzione anche a questo

topper harley

A me l'hanno rifiutata e hanno anche acceso un telefono che si spegneva dopo 3 secondi e non entrava in recovery, hanno fatto una foto al bit knox a 1 e hanno scritto garanzia rifiutata per manomissione. Avevo anche ROM e kernel originali, quindi niente O.C.

Ti auguro di non provare la stessa esperienza, perdere un telefono da 500€ difettoso e non vederselo riparare per sta cagata fa incazzare non poco

Antonio Guacci

Leggendo i commenti, mi rendo conto che a TUTTI sta sfuggendo un dettaglio importante:

Google sta facendo ora un parziale dietro-front sulla crittografia, ma nelle prossime release Android la crittografia TORNERÀ OBBLIGATORIA, quando l'hardware riuscirà a gestirla senza rallentamenti (ad esempio con le memorie UFS 2.0).

Tradotto: gireranno bene solo i top-gamma con hardware di prim'ordine, invece i device mid-range diventeranno lenti come catenacci arrugginiti!

...Ci possiamo scordare i medio-gamma da 200-250 €: per avere un Android che gira bene bisognerà sborsare per forza palanche!!! :(

Mario Sernicola

Crittografia e condivisione non c'entrano nulla! La crittografia entra in gioco quando NON si vuole la condivisione!
Se perdi o rubano il cellulare, nessuno può accedere ai tuoi dati dall'esterno. Il proprietario può, invece, continuare a condividere tranquillamente :)

Simo

è un nexus, non avrebbero mai usato criptazioni proprietarie

Matteo Cazzoli

la cosa dell'810 non la sapevo... buono a sapersi... comunque gia che c'erano potevano usare quella qualcomm nell'805... si evitavano una parte di bestemmie sull'n6

MARI

Ridicoli!!!

Fabio

Non si potrebbe inventare una "specie" di modulo TPM per cellulari?

Antonio Guacci

Non esiste altro terminale sul mercato come i Note. :)

Fabrizio Vassallo

La crittografia obbligatoria è una boiata pazzesca. Il 90% degli utenti utilizza il telefono per whatsapp, facebook a qualche foto, e mette come password 123456.
E loro ti ammazzano le prestazioni del dispositivo con la crittografia via software...
La Crittografia serve solo ad alcune categorie di persone, non è che tutti sono top manager o conservano informazioni militari nel telefono.
Mi sembra più che altro che Google voglia pararsi il dietro, dato dai report che classificano android come insicuro, ma sappiamo bene che la maggior parte dei problemi, sia di sicurezza che di utillizzo, sono tra il monitor e la sedia (o quello che è con lo smartphone).

Antonio Guacci

Ti linko uno degli articoli di più facile lettura che ha completezza di info (togli gli spazi dopo i punti e dopo gli /):

www. androidgalaxys. net/ approfondimenti-samsung-galaxy/ samsung-knox-ripristino-garanzia-galaxy/

Gark121

Se Knox fosse opzionale (al primo avvio ti chiede "lo vuoi o no?") avresti scelto ugualmente il note? Io credo di sì.

Antonio Guacci

Sono d'accordo con la prima parte della tua risposta: infatti dal primo Note N7000 mi son reso conto che, per come stanno le cose ora, non potrò avere altri smartphone se non un Note. :)

...Parzialmente in disaccordo invece con la parte centrale: il web è disseminato di esperienze di utenti che si son visti rifiutare dall'assistenza i propri Galaxy proprio perché il contatore era a 0x0 (fortunatamente non una mia esperienza personale: il Note 3 che avevo rootato non ha mai avuto bisogno di riparazioni, l'attuale Note 4 invece è ancora "in rodaggio" - ha un mese di vita - e lo rooterò quando sarò sicuro che è perfetto). La stessa Samsung poi sui suoi canali ufficiali dichiara apertamente che l'avviamento del Knox counter invalida la garanzia.

Ritorno a concordare con la parte finale: Knox dovrebbe essere opzionale. Root e Knox non credo che si possano avere, perché se fai un hack (quale il root in effetti è) del Sistema, già la sicurezza garantita da Knox va a farsi benedire, ma sarebbe sacrosanto diritto del proprietario dello smartphone decidere se avere un device "blindato", oppure se diventarne Administrator... E il tutto senza perdere la garanzia.

Dany-69

Se hai qualche link a riguardo, postalo pure che voglio informarmi.

marco

perchè l'hanno implementata male, se magari viste le risorse che hanno si sforzassero un pò di più a fare un prodotto curato non sarebbe una cattiva idea ma sembra che proprio non gliene freghi nulla.

Mario

Mah... non so sai... alla fine al giorno d'oggi se ti rubano dei dati non lo fanno avendo il tuo terminale in mano, ma da remoto. E li non c'è crittografia che tenga.
Ad ogni modo nessuno si lamenterebbe della crittografia se incidesse poco o nulla sull'esperienza d'uso, ma purtroppo non è affatto cosi'

Mario

la seconda che hai detto

Antonio Guacci

Guarda che con Knox, purtroppo, molti si sono visti rifiutare in assistenza i propri Galaxy proprio perché il contatore non era più a 0x0, quindi non è solo cambiato il nome (e se leggi sul sito ufficiale Samsung tutto ciò che riguarda il Knox warranty void, ti rendi conto che di cose ne sono cambiate molte).

Mario

vi prego... toglietela dal mio N9....
è come avere una ferrari con il limitatore a 130 all'ora.

Se non la tolgono non mi rivedono piu'. Questo è certo

squak9000

C'è chi ne ha bisogno... e solo con Samsung lo trova.
io ho scelto Note3 proprio per questo motivo.

Per qualcuno é una rottura... per altri meno.

squak9000

Bah... io di knox sono molto soddisfatto.

In caso contrario ci sono molti altri ottimi terminali sul mercato...

M3r71n0

hahahah. Credo che siamo molto identici come targhet di clienti XD
Anche io adoro htc e sony, ma l'unico produttore che riesce ad infilare ciò di cui ho bisogno in un terminale è Samsung.
Ma per me è inutile avercela con Knox (felice possessore di Note 3 con root e flag a 0x1 praticamente dalla 1a settimana dopo l'uscita ufficiale).
Quello della garanzia, io credo sia solo una bufala, ma ogni uno ha le sue esperienze, quindi...
Cmq, ritengo sia meglio avere entrambe le cose (KNOX e ROOT insieme. Del resto io ho il root anche perchè posso integrare un sistema di crittografia scelto da me.

Dany-69

Utente Samsung da anni ? Non penso proprio ...
Altrimenti saresti ben a conoscenza che DA SEMPRE i Galaxy hanno un contatore nel bootloader che ne verifica lo stato ...
E questo non ha mai inficiato sulla garanzia, a meno di danni pesanti al bootloader ad opera dell'utente.
Con Knox tale contatore ha solo cambiato nome.

piezio77

Ma questo cosa vuol dire? Che se acquisto un Nexus 6 ora non avrò la crittografia attivata ? E su quelli già venduti? Con la 5.1 verrà disattivata e resa attivabile a piacere?

Antonio Guacci

Perché ce l'abbiamo con Knox? :O

Guarda: sono utente Samsung da anni, da quando è uscito il primo Note non ho più guardato uno smartphone HTC di cui ero fiero utente, ma con Note 3 e ora con Note 4 ho storto parecchio il muso: non puoi chiedere neppure i semplici permessi di root (indispensabili per ripulire il molto bloatware preinstallato da Samsung) che già devi dire bye-bye alla garanzia. :/

Gark121

Si, proprio perché ho letto mi sono chiesto di cosa cavolo stessi parlando...

Gark121

Ripeto, la soluzione migliore resta che al primo avvio ti chiede "vuoi knox, crittografia e c@zzi vari?". Qualunque altra soluzione per me è un ripiego. Poi puoi trovare la formula per farti fare questa cosa nel modo giusto perché chiunque non sappia di cosa si tratta scelga l'opzione più sicura, ma ripeto, qualunque altra cosa è peggio di così. Poi che il root di fabbrica dovrebbe essere un obbligo sfondi una porta aperta, ma per me tutta sta sicurezza su un cellulare è fuffa inutile.

Simo

805 ha una crittografia HW solo utilizzando i protocolli qualcomm, l'810 invece supporta nativamente la crittografia applicata da google

HTC U11 Life con Android One | Anteprima

HTC U11, la nostra recensione

HTC U11: la nuova "lucidità" del brand taiwanese | Anteprima Video

Recensione HTC U PLAY: bello fuori, meno dentro