Tra le novità dichiarate da Google in arrivo con l’ultimissima versione del proprio sistema operativo mobile, Android Q (di recente reso disponile in beta per numerosi smartphone), arriva anche il supporto obbligatorio alla crittografia di archiviazione sui tutti i dispositivi, anche di fascia bassa, compresi device come smart TV e wearable.
La crittografia su Android
Finora, Google, aveva scelto di non imporre la crittografia dei dati da parte del sistema operativo su tutti i device, richiedendo l’Advanced Encryption Standard una capacità di elaborazione che non tutti i processori erano in grado di supportare agevolmente. Le precedenti versioni di Android, quindi non applicavano rigorosamente la crittografia di archiviazione, a meno che il dispositivo non disponesse di un hardware veloce ed efficiente, necessario per rendere questa operazione di sicurezza indolore e scorrevole.
Adiantum: crittografia a portata di tutti
Ora però, con Android Q, Google ha deciso di cambiare politica, grazie al ricorso ad una nuova tecnologia che consentirà a qualsiasi dispositivo, anche di fascia bassa, nonché a smartwatch e persino smart TV, di eseguire le operazioni di crittografia senza problemi.
Android Q supporterà infatti la nuova modalità di crittografia Adiantum di Google, basata sugli algoritmi di crittografia che consentono di renderla rapida ma ancora sicura, senza la necessità di hardware di crittografia dedicato in sistemi su chip (SoC). Si tratta, come ammette lo stesso Google, di una tecnologia ancora nuova, ma Big G si dimostra fiducioso rispetto alle sue potenzialità di garantire la sicurezza informatica su ogni tipo di device. Così fiducioso da cambiare le policy di sicurezza dei dispositivi Android.
A partire da Android Q, tutti i dispositivi Android saranno quindi tenuti a crittografare i dati dell’utente, senza fare domande. Tutti i dispositivi significa non solo smartphone, ma tutti i device basati su Android come Wear OS, Android TV e Android Automotive. I dispositivi con l’hardware adatto continueranno ad utilizzare AES, che risulta più veloce su queste piattaforme, mentre quelli che non lo fanno possono eseguire il fallback su Adiantum.