Kiderült, hogy mennyire sérülékeny az androidos telefonok titkosítása

Rossz hír minden, a személyes adatai védelméért aggódó Android-felhasználónak:

kiderült, hogy a rendszert használó eszközök titkosításának van egy nagyon könnyen kihasználható gyengéje.

Legalábbis azoknak az androidos eszközöknek, amiket a Qualcomm processzoraival szerelnek, mert a Qualcomm nem a készülékekben meglévő titkosítócsip, az SHK kulcsát használja, hanem egy szoftveresen generált kulcsot, amit aztán a készüléken is tárol.

Ez pedig azért baj, mert egyrészt lehetőséget ad a készülékek gyártóinak, hogy - mondjuk egy érdeklődő hatóság kérésére - feltörjék a készülék titkosítását és hozzáférhetővé tegyék az azon tárolt adatokat. De ugyanez a megoldás a rosszindulatú feleknek is lehetőséget ad rá, hogy a készüléket a készüléktől függetlenül, nagy teljesítményű számítógépeket használva törjék fel a titkosítást - szemben az Iphone rendszerével, ahol a jelszót kizárólag a készüléken lehet megadni, ami egyrészt időben is lassítja a kódtörés folyamatát, másrészt a beépített biztonsági megoldásokkal túl sok sikertelen próbálkozás esetén automatikusan törölheti az adatokat.

A hibát felfedező kutató módszert is közölt, hogy hogyan lehet viszonylag egyszerűen feltörni az Android titkosítását. A Google ezeket a hibákat elvben már januárban és májusban javította, de az Android fragmentált ökoszisztémájában a hibát feltáró Gal Benaimini szerint a forgalomban levő eszközök 37 százalékán még a régi, hibás szoftververzió fut. (Via Ars Technica. Címlapkép: SimonQ錫濛譙 / Flickr CC BY NC-ND 2.0)