Greenin arvion mukaan Google lähti toteuttamaan Androidin salausjärjestelmää varsin kömpelöllä tavalla, jossa ei oteta huomioon mobiililaitteiden käyttötapoihin liittyviä erityispiirteitä. Androidissa on käytetty niin sanottua Full Disk Encryption -nimistä salausmenetelmää (FDE), jossa kaikki massamuistiin tallennetut tiedostot on salattu yhdellä salausavaimella.
Menetelmä on teknisesti nopea ottaa käyttöön, minkä takia Googlekin todennäköisesti päätyi siihen aikoinaan. Älypuhelimia pidetään kuitenkin yleensä päällä / lukitustilassa ja niitä kytketään pois päältä hyvin harvoin. Jotta laitteessa päällä olevilla sovelluksilla olisi yhteys järjestelmään myös lukitustilassa, pitää salausavain pitää säilössä käyttömuistissa.
Tietoturvan kannalta salausavaimen säilyttäminen käyttömuistissa on Greenin mukaan ongelmallista, sillä mikäli varas keksii tavan päästä Android-laitteen lukitusnäkymän ohi, hän pääsee samalla myös käsiksi laitteen tiedostoihin. Tutkijat voivat myös pystyä onkimaan avaimen RAM-muistista.
Apple on vuorostaan alusta lähtien toteuttanut mobiililaitteiden salauksen tiedostotasolla ja tarjoaa sovelluskehittäjille kaikkiaan neljä erilaista tapaa salata tiedostoja. Toteutustavan etuna on se, että sovellukset voivat salata tiedostot tehokkaasti, mutta samalla varmistetaan ohjelmien pääsy tiedostoihin laitteen ollessa lukittuna.
Greenin mukaan Googlellakin on havahduttu Androidin salausmenetelmän kömpelyyteen, minkä takia Android Nougatissa otettiin käyttöön uusi salausluokka, joka mahdollistaa tiettyihin tiedostoihin pääsyn lukitustilassakin, mutta samaan aikaan kaikkein sensitiivisimmät tiedot voidaan salata vahvemmin. Greenin mielestä Google on ottamassa askeleita oikeaan suuntaan, mutta salausteknisesti se on Appleen verrattuna joissain tapauksissa jopa kuusi vuotta jäljessä.
Kommentoi artikkelia