Con Android 5.0 Google aveva imposto la cifratura totale del dispositivo (FDE, Full Disk Encryption), allineandosi alla scelta fatta da Apple con iOS 8 un anno prima. Una decisione atta a garantire la sicurezza dei dati degli utenti presenti sui terminali, che però si scontrava con un netto calo delle prestazioni di archiviazione.
Google fu così costretta a fare un passo indietro, eliminando la richiesta d'impostare di default la Full Disk Encryption, relegandola quindi a una soluzione opzionale. Con l'arrivo di Android 6.0 l'obbligatorietà della codifica dei dati ritorna, con un paio di eccezioni.
Secondo quanto riportato da Arstechnica, i nuovi dispositivi con Marshmallow e che offrono prestazioni in crittografia AES sopra i 50 MiB al secondo devono supportare obbligatoriamente la codifica della partizione dati utente privata (/data) e quella pubblica (/sdcard).
Leggi anche: Come abilitare la crittografia su Android e perché farlo
Le nuove regole non riguardano smartphone e tablet arrivati sul mercato con vecchie versioni di Android e che sono stati aggiornati Mashmallow successivamente. Non si applica inoltre ai dispositivi che non rispettano i requisiti minimi prestazionali in crittografia. Esentati anche i dispositivi senza lock screen - come i prodotti Android Wear - distribuiti con Android 6.0.
Da una parte si può quindi vedere come Google voglia effettivamente implementare la Full Disk Encryption e renderla uno standard, ma allo stesso tempo è chiaro che questa misura non potrà essere implementata su tutti i dispositivi, lasciando scoperte centinaia di milioni di utenti per parecchio tempo ancora.
Samsung Galaxy S6 |