Android M vai exigir criptografia completa na memória dos smartphones

Por Redação | 20.10.2015 às 13:05

Uma promessa antiga do Google vai voltar a vigorar com a chegada do Android Marshmallow. De acordo com a empresa, a atualização vai exigir que todos os aparelhos habilitem, por padrão, sistemas de criptografia completa na memória dos smartphones, aumentando assim a segurança das informações armazenadas neles.

A ideia já é antiga e vem desde 2014, quando o Google revelou que essa seria uma exigência da versão 5.0 Lollipop do Android. Na época, porém, a exigência passou de mandatória para “altamente recomendada” quando a companhia percebeu que muitos dos principais dispositivos do mercado, incluindo alguns de sua própria linha Nexus, não seriam capazes de aguentar a carga de processamento adicional exigida por essa funcionalidade.

Agora, porém, a companhia entende que essa limitação de hardware já foi deixada para trás, principalmente quando se fala nos dispositivos que receberão, em breve, a nova versão do sistema. Sendo assim, a hora pareceu adequada para revelar a obrigatoriedade na utilização do recurso de segurança “para todos os aparelhos que sejam compatíveis com uma tela de bloqueio segura”. Ou seja, todos os smartphones compatíveis com o Marshmallow.

Os documentos oficiais do Google detalham mais sobre esse processo de encriptação. Por exemplo, a criptografia deve ser aplicada tanto sobre os dados armazenados na memória interna quanto naqueles que estão no cartão SD. Além disso, a chave de segurança deve ser do tipo AES de, pelo menos, 128-bits, e ela própria também deve ser protegida antes de ser salva na memória do dispositivo. O mesmo vale para informações como senhas de acesso a serviços online ou não, bem como a própria sequência de liberação da tela inicial do smartphone.

Desde o começo do ano, a companhia também vem trabalhando junto a fabricantes para que a criptografia AES seja implementada em nível de hardware, reduzindo assim a carga sobre o sistema que uma utilização por software poderia causar. Isso já é verdade na esmagadora maioria dos dispositivos que chegaram ao mercado recentemente, também aqueles que estão na lista para serem os primeiros a receber o Android M.

Além disso, para o Google, a obrigatoriedade de se usar criptografia avançada para instalação da nova versão do sistema operacional também é uma forma de incentivar as fabricantes a criarem aparelhos mais modernos e poderosos. Apesar de tal ideia parecer, em um primeiro momento, entrar em conflito com a massiva presença de smartphones básicos no mercado, trata-se também de uma maneira de trabalhar melhor com eles, investindo em soluções mais eficazes e com menos bloatwares ou alterações que possam consumir memória.

A criptografia completa é uma das funcionalidades mandatórias do iOS desde sua versão 8. Aqui, porém, a transição foi muito mais simples pelo fato de a Apple controlar sua cadeia de produção e deter a fabricação exclusiva dos dispositivos com o sistema operacional. Sendo assim, ficou mais fácil saber exatamente quais aparelhos funcionariam com o novo sistema e também otimizá-lo de forma que ele não interfira na performance.

Fonte: Extreme Tech