Os temas da segurança são sempre sensíveis nos smartphones. Mesmo com várias medidas básicas que podem ser implementadas, muitos acaba por ter os seus dispositivos comprometidos, com um simples acesso físico ao equipamento.
A Google quer, como tem sido normal, garantir o máximo de segurança aos actuais e futuros utilizadores e para isso mudou as regras. A partir de agora é obrigatório que novos equipamentos sejam cifrados.
Esta obrigação que a Google definiu esteva já em vigor antes e acabou por ser retirada e versões anteriores do Android, tornando-se algo que a empresa aconselhava, mas que não obrigava.
Mas as regras foram agora alteradas e a Google alterou as suas definições, passando a estabelecer como obrigatória a cifra dos dados do utilizador em telefones novos com Android Marshmallow.
A Google é taxativa e declara de forma bem clara as regras que devem ser tomadas em conta pelos fabricantes.
9.9. Full-Disk Encryption
If the device implementation supports a secure lock screen reporting “true” for KeyguardManager.isDeviceSecure(), and is not a device with restricted memory as reported through the ActivityManager.isLowRamDevice() method, then the device MUST support full-disk encryption of the application private data (/data partition), as well as the application shared storage partition (/sdcard partition) if it is a permanent, non-removable part of the device.
For device implementations supporting full-disk encryption and with Advanced Encryption Standard (AES) crypto performance above 50MiB/sec, the full-disk encryption MUST be enabled by default at the time the user has completed the out-of-box setup experience. If a device implementation is already launched on an earlier Android version with full-disk encryption disabled by default, such a device cannot meet the requirement through a system software update and thus MAY be exempted.
A ideia da Google é que ao ligar pela primeira vez o smartphone Android este peça os dados do utilizador e que depois aplique a cifra a esses dado.
A alteração feita pela Google surgiu há pouco tempo num documento da empresa, onde estão definidas as regras para que os fabricantes possam usar o Android 6.0.
Mas a Google acaba por dar alguma margem de manobra aos utilizadores. Telefones que sejam actualizados de uma versão anterior ao Android Marsmallow ficam livres desta obrigação. Caso já antes tivessem a cifra definida, esta será respeitada e implementada na versão 6.0 do Android.
Este aparentemente pequeno passo vai garantir ao Android um nível de segurança adici0nal, impedindo que mesmo com acesso físico aos smartphones seja impossível aceder de form directa aos dados.