Smartphones com Android Marshmallow têm de ser cifrados
Os temas da segurança são sempre sensíveis nos smartphones. Mesmo com várias medidas básicas que podem ser implementadas, muitos acaba por ter os seus dispositivos comprometidos, com um simples acesso físico ao equipamento.
A Google quer, como tem sido normal, garantir o máximo de segurança aos actuais e futuros utilizadores e para isso mudou as regras. A partir de agora é obrigatório que novos equipamentos sejam cifrados.
Esta obrigação que a Google definiu esteva já em vigor antes e acabou por ser retirada e versões anteriores do Android, tornando-se algo que a empresa aconselhava, mas que não obrigava.
Mas as regras foram agora alteradas e a Google alterou as suas definições, passando a estabelecer como obrigatória a cifra dos dados do utilizador em telefones novos com Android Marshmallow.
A Google é taxativa e declara de forma bem clara as regras que devem ser tomadas em conta pelos fabricantes.
9.9. Full-Disk Encryption
If the device implementation supports a secure lock screen reporting "true" for KeyguardManager.isDeviceSecure(), and is not a device with restricted memory as reported through the ActivityManager.isLowRamDevice() method, then the device MUST support full-disk encryption of the application private data (/data partition), as well as the application shared storage partition (/sdcard partition) if it is a permanent, non-removable part of the device.
For device implementations supporting full-disk encryption and with Advanced Encryption Standard (AES) crypto performance above 50MiB/sec, the full-disk encryption MUST be enabled by default at the time the user has completed the out-of-box setup experience. If a device implementation is already launched on an earlier Android version with full-disk encryption disabled by default, such a device cannot meet the requirement through a system software update and thus MAY be exempted.
A ideia da Google é que ao ligar pela primeira vez o smartphone Android este peça os dados do utilizador e que depois aplique a cifra a esses dado.
A alteração feita pela Google surgiu há pouco tempo num documento da empresa, onde estão definidas as regras para que os fabricantes possam usar o Android 6.0.
Mas a Google acaba por dar alguma margem de manobra aos utilizadores. Telefones que sejam actualizados de uma versão anterior ao Android Marsmallow ficam livres desta obrigação. Caso já antes tivessem a cifra definida, esta será respeitada e implementada na versão 6.0 do Android.
Este aparentemente pequeno passo vai garantir ao Android um nível de segurança adici0nal, impedindo que mesmo com acesso físico aos smartphones seja impossível aceder de form directa aos dados.
Este artigo tem mais de um ano
Já era para virem com isso ligado por defeito no lollipop…
A verdade é que nada pela maioria, e nos nexus, desactivam, porque fica muito lento…
iOS? Desde o iOS 7, 2013, sem quebras de performance, sem ser facultativo!
Mas há algum android que não fique lento?
Tantos
Não é quando compras, é ao fim de umas semanas de uso…
Na realidade, todo equipamento depende de quem o manuseia, se sabe usar ele não ficará lento… o meu já foi muito alem de uns meses e não ficou lento e nem precisei fazer reset como muitos dizem, visto que tenho bastante aplicativo nele…
Tenho um wiko darkmoon, e não está lento… your point is??…
Isso é só porque não sabes o que é um telemóvel rápido…
Quanto tinha o meu Pentium III, achava que não era lento…
Por acaso até sei, mas se este ainda esta bom, não vou trocar. Para o que é, serve. Problem?
Ainda não está lento…
Já tem dois anos, ainda corre tão bem como desde o dia que o comprei. Saber estimar as coisas, sabes o que é isso?
no lolipop já vem “por defeito”, ou seja, pegando no verdadeiro significado do termo, o desempenho fica abaixo do esperado e, por isso, eles não o meteram por pré-definição.
Ou seja, é por “defeito” se o utilizador ativar…
Por outras palavras? Não é nada por defeito!
Foi o que a Google disse, mas viu-se que foi inconveniente… Porque como a maioria das pessoas não sabe sequer o que é isso, e implementar por hardware, como no iPhone, fica uns cêntimos mais caro… É o capitalismo do Android…
No iOS já existia desde o iOS 3 ou 4. É algo que depende também do hardware do iPhone, começando no iPhone 3GS em 2009
É só disparates amigo… Pare de inventar
Em outras palavras, só nos podemos ter seu dados!
Isso não faz com que os smartphones acabem por consumir mais bateria?
Cifrado por default tem mesmo que ser, ainda a pouco tempo comprei um smartphone em segunda mão e corri um programa de recuperação de fotos aquilo parecia o XcarnavalX 😀
Agora o pplware poderia fazer uns bencks para confirmar se o desempenho é muito afectado ou não!
Podias deixar o pessoal ver esse XcarnavalX…
Vai depender do telemóvel. Se reparares eles indicam que só é obrigatório em dispositivos capazes de ter uma performance de encriptação superior a 50MiB/sec, e isto depende da tecnologia disponível no telemóvel. Alguns poderão ter encriptação no circuito de/para o “disco”, mais eficiente, outros poderão necessitar de usar a encriptação via CPU, menos eficiente.
Que programas são esses?
As pessoas quando perdem um equipamento, não fazem ideia que dá para aceder a toda a informação desde fotos e sms, mesmo o equipamento estar protegido por PIN ou Padrao não interessa maior parte dos equipamentos essa barreira é facilmente derrubada.
O mesmo acontece com os equipamentos que vendem em segunda mão, mesmo que apaguem da para buscar maior parte das fotos.
Aconselho antes de venderem fazer Wipe com programas especificos e mesmo assim activar o encriptar e deixar o equipamento fazer o processo para poder encriptar todos os blocos da flash mesmo que achem que estão vazios 🙂 e agora sim podem fazer reset e vender !
À dias tive que recorrer ao firefox os e a galeria de imagens mostrava tudo o que era cache, fiquei oO
“cifrado”? O PPLware tem que fazer uma revisão de conteúdos quando vai buscar info a fontes brasileiras… não será “encriptado”?
Infelizmente a maioria dos portugueses não faz ideia do que está correcto.
O meu comentário abaixo explica bem o que está correcto e o que não está.
Cumps
Não é a a mesma coisa:
http://www.brighthub.com/computing/enterprise-security/articles/65254.aspx
Tem que se decifrar o que querem dizer com “cifrado”.
Eu digo encriptado, mas os dicionaristas dizem que não existe, que é um anglicanismo derivado de “encrypted”. Há também umas almas penadas que foram ao dicionário e acharam que se podia confundir com “colocar numa cripta”.
Para não confundir essas brilhantes cabeças – cifra-se 🙂
Concordo plenamente
Olhe que não… olhe que não. Se se der ao trabalho de consultar um dicionário vai claramente ver que são sinónimos no português europeu. Ler mais e mais vezes significa conhecer melhor a língua.
Consulte: http://www.priberam.pt/DLPO/criptado
Se leres um livro em Português de Portugal, vês que todos utilizam “cifrar”, e não “encriptar”.
É encriptado, sim senhor. O próprio Android em PT usa encriptado.
Até que enfim que alguém escreve ‘Cifrados’ em vez de ‘Encriptados’!
Andei anos na faculdade a ouvir os professores de Segurança Informática a ensinarem-me que ‘encriptado’ é uma “brasileirice”/estrangeirismo e todos os dias a ver milhares de portugueses a escreverem de forma errada. Parabéns Pplware!
do ponto de vista linguístico encriptar/encriptado não é nenhuma brasileirice. A palavra encriptar existe desde muito antes do aparecimento da informática. Pela sua origem e construção faz até todo o sentido que tenha um significado idêntico ao usado em inglês. E basta recordar que ninguém levanta objeções ao uso do termo criptografia em português com significado idêntico à palavra inglesa.
A isso chama-se “sensibilidade linguística”. Coçando passa 🙂
Sff, sera que podiam usar o lexico Português de Portugal?
cifrado > Brasil
encriptado > Portugal
Portanto, a partir de agora é obrigatório que os novos equipamentos sejam encriptados.
ja basta os verbos reflexo que ja estao a ser trocados.
Uma Boa Pascoa a todos
Hahahaha agora tiveste piada:
ci·frar – Conjugar
verbo transitivo
1. Escrever em cifra.
2. Sintetizar, resumir, compendiar.
“cifrado”, in Dicionário Priberam da Língua Portuguesa [em linha], 2008-2013, http://www.priberam.pt/dlpo/cifrado [consultado em 20-10-2015].
Encriptar também está correcto 🙂
Excepto se for a falar de mortos…. aí não dá muito bem!
en·crip·tar – Conjugar
(en- + cripta + -ar)
verbo transitivo
1. Meter ou enterrar em cripta. = SEPULTAR
2. [Informática] Converter ou transmitir dados em código. = CIFRAR, CODIFICAR, CRIPTAR
“encriptado”, in Dicionário Priberam da Língua Portuguesa [em linha], 2008-2013, http://www.priberam.pt/dlpo/encriptado [consultado em 20-10-2015].
Bom, deixando os dicionários e voltando ao que interessa – o Android 6.0, para os novos smartphones, ficando os antigos de fora – talvez – venha a ter “full disk encryptation” obrigatório, quando já é assim no iOS desde 2009 com o iPhone 3Gs.
P.S. Desde há um ano que a Apple não tem forma de desencriptar o conteúdo de iPhones que as autoridades lhes levem (ou alguém que se tenha esquecido do pin/password), porque não guarda qualquer chave para isso.
Olha que fixe! Se um familiar teu for raptado e apanharem o raptor que insiste em não falar, e ele tiver um iphone, jamais o resgatarão… Não é fixe? Apple, a apoiar os criminosos desde 2014!
Isto é claro, partindo do princípio que os EUA, que tanto prezam a segurança nacional e as suas medidas anti-terroristas não conseguem de facto decifrar os conteúdos, o que deve ser tão verdadeiro como o root ao iOS ser cada vez mais demorado 😉
Mas se os terroristas acreditarem nisso, é bom, mais depressa os apanham.
Decide-te – ou bem que a Apple tem a chave para desencriptar o iPhone, ou bem que não tem 😉
Tim Cook: “You can’t have a backdoor in the software because you can’t have a backdoor that’s only for the good guys”
A administração de Obama concordou e rejeitou o plano para obrigar empresas como a Apple, a Google e a Microsoft a criar backdoors no software que permitisse às agências de inteligência e às polícias ultrapassar a encriptação forte [no caso da Apple, segundo os termos de privacidade, a inexistência de backdoors para esse fim está garantida para o iPhone, mas não para ficheiros no iCloud].
“The White House concluded that giving a backdoor to US agencies could leave devices open to exploitation by China, Russia, cybercriminals, and terrorists.”
Também me surpreende, mas a coisa é mesmo assim – havendo um backdoor não há maneira de garantir que só os do lado “certo da força” a aproveitam.
A Google quer fazer o mesmo – com equipamentos que o permitam e não causem lentidão a mais.
http://www.zdnet.com/article/apple-ceo-v-nsa-good-guys-shouldnt-get-their-own-backdoors/
Teoricamente não tem , na prática, duvido muito.
A Apple pode em acordo com as autoridades criar uma backdoor só para elas, mais tarde poderia ser aproveitado por outros? talvez sim, talvez não, certo é que se não o tiver, o sistema é aproveitado pelos “bad guys”.
Cenário um: a administração Obama realmente desiste da causa, permitindo movimentações indetetaveis de terroristas passiveis de originarem atentados a qualquer momento, trocando a segurança nacional pela confiança dos utilizadores Apple e segurança das suas nude selfies.
Cenário dois: Assumem publicamente que não têm acesso, bla bla bla, na verdade têm acesso e garantem a segurança nacional, o risco de eles usarem isso para motivos mais obscuros é mínimo (e as nude selfies e a confiança dos clientes continuam a salvo) e se a backdoor um dia vier a ser descoberta por outros, é reparada.
Não estás a ver assuntos secretos a serem assumidos publicamente, certo? Nota ainda que eu não tenho nada contra isso, antes pelo contrário.
Disse acima que – desde há um ano que a Apple não tem forma de desencriptar o conteúdo de iPhones.
Desde o iOS 8, entenda-se.
Convém perceber isso porque está em julgamento um caso em que o IPhone tem o iOS 7, que querem que a Apple desencripte o conteúdo. Podia, pelo menos em parte, mas está a ver se não é obrigada alegando que isso ia “ameaçar a confiança entre a Apple e seus clientes e manchar grandemente a marca Apple”.
http://appleinsider.com/articles/15/10/20/unlocking-an-iphone-for-investigators-impossible-in-in-most-cases-apple-tells-court
Peço desculpa pelo off topic, mas depois da actualização para o 6.0 no nexus 5, alguém deu por estes problemas:
bateria esgota-se mais rapidamente
problemas no som(nas chamadas e a ouvir musica)
wifi com problemas de conexão
Obrigado
Muito se fala e se faz comparações entre IOS e Android, e nao percebo bem porque. É normal que um Android fique lento com o passar dos tempos, porque sendo versoes livres tem de se adaptar a milhentos fabricantes e hardware…
Enquanto que no IOS, o sistema e feito para cada IPhone…
Mas aqui a questão é da eficiência do iOS e do Android na encriptação completa do smartphone (full encryptation).
– No iOS, desde 2009, com o iPhone 3Gs, que pelos padrões actuais não é propriamente um carro de corrida, a “full encryptation” é obrigatória – quando se bloqueia, se o iPhone e, se tiver um pin/password , o conteúdo fica imediatamente encriptado.
– No Android, já há a “full encryptation”, mas opcional – se o utilizador achar que a sua utilização não aumenta significativamente a lentidão. O Android 6 parece querer que haja sempre full encryptation, não opcional – mas continua a haver uma “mas”.
Isto não tem que ver com equipamentos novos/velhos. O que se passa, essencialmente, é que a encriptação do iOS é mais eficiente e exige menos recursos que a do Android.
com essa opção provavelmente o despertador não funcionará quando alguns dispositivos, tais como os One Plus, estiverem totalmente desligados… azarito!