Время от времени в сети появляются новости об очередной уязвимости в системе безопасности операционной системы Android. Одной из причин этого является шифрование, которое пока оставляет желать лучшего. Несмотря на то, что в Android Nougat компания Google отошла от не очень надёжного полного шифрования диска (FDE) в пользу защиты на уровне файлов, получить доступ к личным данным всё ещё можно, так как ключи шифрования хранятся в памяти устройства. Если компания Apple использует в iOS не менее четырёх уровней защиты для разработчиков, то в Android Nougat их только два.
Мэтью Грин, профессор криптографии из университета Джона Хопкинса, уверяет, что даже если Google добавит в Android ещё несколько уровней защиты, то останутся миллионы старых приложений, которые будут так же уязвимы, как и сейчас, так как разработчики попросту не обновят их.
“Если вы относитесь к оптимистам, то вы уверены, что Android движется в правильном направлении. И в то время как специалистам Google предстоит проделать ещё много работы, даже полусырая система реализации защиты на основе файлов лучше, чем последнее поколение дурацкого FDE-шифрования в Android. С другой стороны, вы можете заметить, что система всё ещё находится на чертовски низком уровне. Другими словами, в 2016 году Android всё ещё борется за то, чтобы внедрить шифрование, которое компания Apple использовала ещё шесть лет назад. Это не сулит ничего хорошего для долгосрочной безопасности пользователей Android”, – поделился Мэтью Грин.
При этом директор по безопасности Android Адриан Людвиг недавно заявил, что смартфоны Pixel и Pixel XL защищены не хуже девайсов компании Apple, а число Android-смартфонов, на которых установлены потенциально опасные приложения, составляет менее 1%.
Добавить комментарий