Google slopar kryptering i Android 5.0

Det är i ett nytt Android Compatibility Program från Google som kravet på FDE, Full disk encryption, har slutat att nämnas som krav. Istället har det fått benämningen ”starkt rekommenderat”. I höstas sa Google att samtliga enheter med Android 5.0 skulle vara krypterade från start, något Google nu backar om.

Enligt Patrick Nielsen, säkerhetsforskare på Kaspersky, spelar de nya reglerna däremot inte speciellt stor roll eftersom det ändå skulle ha krävts avancerade lösenordsskydd för att göra det säkert på riktigt.

- Saken med FDE är att det är fullkomligt värdelöst och mer ett placebo för användaren förutsatt att du inte hanterar krypteringsnyckeln genom ett starkt lösenord eller extern upplåsning via exempelvis en nyckelbricka. Om nyckeln är inbyggd i den enhet du krypterar är den i praktiken värdelös. Det blir bara en falsk känsla av säkerhet för användaren. I dagsläget går det inte riktigt att köra med ett hårdvarulås i Android och lösenord som lämpar sig som krypteringsnyckel är för svåra att komma ihåg. Samtidigt är det ganska absurt att Android inte bara kräver krypteringsnyckel vid uppstart, utan även att du sätter det som upplåsningskod varje gång du ska använda luren, säger han.