Android-logo-teaser

O caso da codificação dos dados (ou encriptação) aos olhos da lei segue dando o que falar. É o FBI com sua obsessão contra a Apple e o famoso iPhone de San Bernardino, o WhatsApp como alvo da justiça brasileira e, em breve, da norte-americana, e agora, o Google e o Android (como não poderia deixar de ser).

A segurança dos dados está de novo no centro das polêmicas, e a Google está elevando os requisitos mínimos de hardware para suportar a codificação completa de dados nos dispositivos Android. E isso já dá o que falar.

 

A fragmentação e os fabricantes contra o Google

fragmentacao

A fragmentação do Android passa a ser um problema nesse caso quando falamos da encriptação do telefone. Voluntária no Lollipop e obrigatória no Marshmallow, o Google só foi capaz de impor isso nos dispositivos suficientemente potentes. E é aqui que o caldo entornou.

Vários fabricantes se pronunciaram a favor e contra a encriptação total no Android. Por um lado, HTC e LG estão dispostas a cifrar tudo o que for possível. Por outro lado, temos a Samsung que vai encriptar os novos Galaxy S7 e Galaxy S7 Edge, m as que se recusou a fazer declarações sobre os demais modelos do seu portfólio.

E o problema aqui está todo no hardware.

Na verdade, são dois problemas. Para que um dispositivo Android seja completamente seguro, ele precisa cumprir duas características: ter o Android 6.0 Marshmallow ou superior (nesse momento apenas 2.3% dos dispositivos Android do mercado) e ter um hardware suficiente para que o desempenho do dispositivo suporte a encriptação.

Uma terceira via existe: ter o Marshmallow mas não o hardware suficiente, e que o fabricante do smartphone decida encriptar o telefone antes do mesmo ser utilizado pela primeira vez. nesse caso, teremos um dispositivo seguro mas com um desempenho comprometido por causa da codificação. E esse é um problema que o Google tem que resolver.

 

Modelos de entrada inseguros, modelos premium blindados

iron-man

Adrian Ludwig, responsável pela segurança no Android, declarou que a empresa ordenou que os dispositiovs venham todos encriptados, independentemente do hardware que possuem. O problema é que o controle que o Google exerce sobre os fabricantes através do Android é limitado, porque não não controla todas as versões do sistema no mercado.

Os fabricantes dificultam em maior ou menor nível que o Google possa forçar essa encriptação via atualização, ficando portanto a decisão para cada um dos fabricantes. Uns se mostram a favor, outros contra, outros entendem que é este é mais um motivo de fragmentação, dessa vez por conta da segurança.

Não resta dúvidas que o executivo do Google tem razão nesse ponto. Como também é certo dizer que muito alta a possibilidade de termos em nossas mãos um Android sem encriptação do que um encriptado. No futuro, certamente teremos um Android 100% encriptado, mas hoje são poucos os dispositivos completamente protegidos, e alguns, que não serão atualizados, ficarão sem encriptação até o fim dos seus dias.

Via WSJ