Google требует от производителей Android-устройств включать шифрование данных

План компании Google по шифрованию данных на устройствах под управлением Android по умолчанию продолжает воплощаться в реальность с появлением версии Android 6.0. Требование по включению шифрования по умолчанию выдвигается к устройствам с достаточным количеством памяти и уровнем производительности.

Первую попытку сделать шифрование данных обязательным Google предприняла в 2014 году с релизом Android 5.0 Lollipop и устройств Nexus 6 и Nexus 9. Шифрование привело к падению скорости работы ряда устройств и требование было отменено. В этом плане Android отстаёт от iOS, где данные на смартфонах iPhone шифруются по умолчанию и доступ к ним не могут получить правительственные организации и даже сама Apple.

C релизом Android 6.0 был обновлён документ Android Compatibility Definition Document (CDD), описывающий требования к производителя устройств. Полное шифрование диска из рекомендации превратилось в ней в требование. Если у устройства больше 512 Мб оперативной памяти и поддерживается безопасный экран блокировки, он должен шифровать данные в разделах /data и /sdcard.

Если производительность криптографических операций Advanced Encryption Standard (AES) превышает 50 Мб/с, шифрование должно по умолчанию быть включено при первой настройке системы. Также такие устройства должны использовать функцию загрузки Verified Boot, защищающую от обходящих шифрование данных атак. Можно сказать, что требование шифрования данных относится только к устройствам, изначально поставляемым на Android 6.0, и не относится к тем моделям, которые были обновлены до этой версии с более ранних, даже к флагманам нынешнего года. На Android 6.0 пока вышли всего три аппарата - Nexus 5X, Nexus 6P и HTC One A9.