Migliorare la sicurezza dei nostri dispositivi è una delle principali preoccupazioni di Google che, con l’ultimo Android 6.0 Marshmallow, punta a crittografare l’intera memoria interna e a controllare la bontà del software installato in diverse fasi, anche all’avvio del telefono.
Già Google aveva cercato l’affondo in tempi non sospetti. Per la precisione con l’annuncio di Android 5.0 Lollipop. Tutto, però, fu messo da parte a causa delle scarse performance che si sarebbero verificate poi su alcuni device non provvisti di spiccate caratteristiche hardware. Adesso, con Android 6.0 Marshmallow, si è tornati nuovamente a proporre l’annosa questione. Quindi, memori delle difficoltà passate, per attivare queste feature di sicurezza, di default, bisogna avere un terminale molto performante che sfrutti l’ultimo sistema operativo mobile di Big G.
Sotto questo aspetto, il robottino verde è ancora indietro rispetto alla concorrenza più agguerrita, ovvero iOS. Sui terminali Apple, i dati sono totalmente criptati già da diverso tempo ma, con Android 6.0 Marshmallow, è arrivato il primo tentativo serio per recuperare il tempo perduto: l’Android Compatibility Definition Document (CDD), cioè il documento che imposta le linee guida per i produttori di device, è stato aggiornato e adesso prevede, come nuovo requisito, la crittografia totale (prima era solo raccomandata). Solo i terminali con memoria RAM particolarmente limitata (circa 512 MB) avranno tale funzione disattivata.
Le linee guida aggiornate con l’arrivo di Android 6.0
Marshmallow elencano altri dettami in materia: ad esempio, i terminali dotati del Advanced Encryption Standard (AES) dovranno attivare di default la crittografia già dal primissimo avvio. Inoltre, dovranno essere utilizzate chiavi a 128 bit, meglio ancora se con una cifratura a blocchi di livello superiore; la chiave di cifratura non dovrà essere scritta nella memoria interna nel dispotivo ma criptata con un’altra chiave derivata dalla password della schermata di blocco impostata dall’utente, previa applicazione dell’algoritmo PBKDF2. Vista l’importanza di questo sistema di crittografia, per tutti i device che supportano AES, Google richiede un controllo accurato dell’integrità del software in diversi momenti, anche in fase di avvio, per scongiurare la presenza di software malevolo in grado di superare queste tecniche di sicurezza.Se da un lato la sicurezza e la privacy dell’utente sono sempre da garantire, dall’altro tutti questi accorgimenti diventano ostacoli per quegli organi preposti ad indagare su individui, organizzazioni o aziende. Vedremo se Android 6.0 riuscirà a garantire, in partnership con le case produttrici di tutto il mondo, quello che Big G ha in mente e che richiede.
Leggi anche: