Praktycznie co tydzień pojawiają się artykuły z nagłówkami w stylu “miliony telefonów z systemem Android są zagrożone”. Dotyczy to malware, przestarzałych zabezpieczeń czy aplikacji instalowanych z niezaufanych źródeł, które narażają urządzenia na ataki ze strony osób trzecich.
Powodem dla którego pojawia się tak wiele aktualizacji zabezpieczeń dla Androida jest to, że szyfrowanie tego systemu nie jest wystarczająco dobre. Dotyczy to nawet najnowszego wersji Androida 7.0 Nougat, ujawnia profesor kryptografii z Johns Hopkins University.
Według Matthew Greena, podczas gdy urządzenia z systemem Nougat zostały odsunięte od szyfrowania całego dysku (FDE), które bardzo łatwo złamać, ponieważ ustawione hasła przechowywane są na poziomie plików. Nadal jednak istnieją sposoby, w których można uzyskać dostęp do niektórych plików, które bezpośrednio są przechowywane w pamięci jako klucze szyfrowania.
Wydaje się, podczas gdy Apple zapewnia nie mniej niż cztery poziomy ochrony dla programistów do wyboru, Android Nougat ma ich tylko dwa. Google zmierza w dobrym kierunku pod względem bezpieczeństwa, jednak nadal nie jest to to czego oczekuje duża większość użytkowników. Profesor dodaje również, że tegoroczny Android próbuje wdrożyć standard blokady ekranu, który w produktach Apple istnieje już od 6 lat. Jednak nadal nie jest to ten sam poziom.
Źródło: PhoneArena, Matthew Green