Google официально анонсировал новую версию своей популярной мобильной операционной системы Android 5.0, получившей название «Lollipop» в блоге во вторник. Новая версия включает в себя функцию, которая будет автоматически шифровать данные пользователей по умолчанию. Обновление начнет развертывание в ноябре.
Компания позволила пользователям шифровать информацию, хранящуюся на некоторых мобильных устройствах под управлением Android ОС с 2011 года, но эта функция не была широко принята.
Вскоре, устройства с последней версией Android, будут зашифрованы по умолчанию в процессе активации — предотвращая Google от разблокировки устройства, даже по просьбе правоохранительных органов. Новое шифрование по умолчанию работает путем создания уникального ключа для дешифровки приложений устройства, которые хранятся на телефоне, и не доступны для Google.
Только тот, кто знает пароль устройства смогут увидеть фотографии, сообщения и видео на устройстве, хотя правоохранительные органы могут по-прежнему получать доступ к информации резервного копирования в облаке, а также метаданные от операторов беспроводной связи через судебные постановления.
Не все пользователи Android, скорее всего, получат последнюю версию. Дело в том что устройства Android изготовлены различными производителями и поддержке различных операторов беспроводной связи — каждый из которых дорабатывал Android для своих потребителей.
Переход на шифрование по умолчанию было выявлено в прошлом месяце, вскоре после того, как Apple, объявила о подобной функции в ее новейшей мобильной операционной системе. Большинство крупных технологических компаний бросились добавлять слои безопасности для своих продуктов и услуг на волне разоблачений бывшего сотрудника ЦРУ Эдварда Сноудена о распространенности сбора данных Агентством национальной безопасности.
Ранее в этом месяце, директор ФБР Джеймс Коми сказал, что он «глубоко обеспокоен» действиями компаний в выступлении на мероприятии Института Брукингса — предполагалось, что они должны были привести к созданию «черной дыры», в которую правоохранительные органы не смогут проникнуть.
Другие, включая редакционную коллегию The Washington Post, утверждают, что технологические компании должны поддерживать «золотой ключик», который будет использоваться только в случае судебного подтверждения обыска. Но эксперты по безопасности широко издевались над таким предложением, заявив, что такой универсальный ключ состоит в создании бэкдора, что бы принципиально ослабить безопасность мобильного устройства и создать путь, который может быть использован злоумышленниками.