Arvio Androidin salauksesta: Apple jopa kuusi vuotta edellä

Manu Pitkänen

Arvio Androidin salauksesta: Apple jopa kuusi vuotta edellä
Johns Hopkins Universityn professori ja kryptografi Matthew Green vertailee tuoreessa blogikirjoituksessaan Androidin ja iOS:n salauksen toteuttamistapoja sekä niiden kehittymistä vuosien saatossa.

Greenin arvion mukaan Google lähti toteuttamaan Androidin salausjärjestelmää varsin kömpelöllä tavalla, jossa ei oteta huomioon mobiililaitteiden käyttötapoihin liittyviä erityispiirteitä. Androidissa on käytetty niin sanottua Full Disk Encryption -nimistä salausmenetelmää (FDE), jossa kaikki massamuistiin tallennetut tiedostot on salattu yhdellä salausavaimella.

Menetelmä on teknisesti nopea ottaa käyttöön, minkä takia Googlekin todennäköisesti päätyi siihen aikoinaan. Älypuhelimia pidetään kuitenkin yleensä päällä / lukitustilassa ja niitä kytketään pois päältä hyvin harvoin. Jotta laitteessa päällä olevilla sovelluksilla olisi yhteys järjestelmään myös lukitustilassa, pitää salausavain pitää säilössä käyttömuistissa.



Tietoturvan kannalta salausavaimen säilyttäminen käyttömuistissa on Greenin mukaan ongelmallista, sillä mikäli varas keksii tavan päästä Android-laitteen lukitusnäkymän ohi, hän pääsee samalla myös käsiksi laitteen tiedostoihin. Tutkijat voivat myös pystyä onkimaan avaimen RAM-muistista.

Apple on vuorostaan alusta lähtien toteuttanut mobiililaitteiden salauksen tiedostotasolla ja tarjoaa sovelluskehittäjille kaikkiaan neljä erilaista tapaa salata tiedostoja. Toteutustavan etuna on se, että sovellukset voivat salata tiedostot tehokkaasti, mutta samalla varmistetaan ohjelmien pääsy tiedostoihin laitteen ollessa lukittuna.

Greenin mukaan Googlellakin on havahduttu Androidin salausmenetelmän kömpelyyteen, minkä takia Android Nougatissa otettiin käyttöön uusi salausluokka, joka mahdollistaa tiettyihin tiedostoihin pääsyn lukitustilassakin, mutta samaan aikaan kaikkein sensitiivisimmät tiedot voidaan salata vahvemmin. Greenin mielestä Google on ottamassa askeleita oikeaan suuntaan, mutta salausteknisesti se on Appleen verrattuna joissain tapauksissa jopa kuusi vuotta jäljessä.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Skyline – hinta laskenut -40%

HMD Skyline
299 € Elisa
399 € Power
399 € DNA

Alin hinta viikko sitten: 499 €

Honor 90 Lite – hinta laskenut -34%

Honor 90 Lite
99 € Elisa
99 € DNA
169 € Euronics

Alin hinta viikko sitten: 149 €

Motorola Edge 50 – hinta laskenut -33%

Motorola Edge 50
399 € Elisa
594 € Verkkokauppa.com
599 € Proshop

Alin hinta viikko sitten: 594 €

Honor 200 Lite – hinta laskenut -26%

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.