Android Marshmallow, per gli OEM regole più rigide anche per l’hard reset

04 Novembre 2015 40

In queste ultime settimane abbiamo tirato spesso in ballo la nuova edizione del documento di compatibilità di Android, quell'insieme di requisiti, regole e accorgimenti che i produttori devono adottare sui loro device per poter installare le app e i servizi di Google (il Play Store, Maps, Gmail, Drive e così via). E abbiamo osservato che, con Marshmallow, Google ha cominciato a mettere dei paletti un po’ più stretti rispetto a quanto accadeva in passato.

Abbiamo per esempio visto che non sarà possibile modificare in alcun modo Doze, così come il nuovo sistema di permessi delle app o le statistiche di uso batteria; anche la crittografia della memoria interna dovrà essere per forza attivata. Oggi emergono informazioni anche circa la procedura di ripristino delle impostazioni di fabbrica.

Da Marshmallow in poi, Google obbligherà ai produttori a includere nei loro device un sistema di cancellazione dei dati che rispetti certi criteri di sicurezza. Oltre che la semplice formattazione logica, da cui è relativamente facile recuperare informazioni cancellate, deve essere inclusa anche la formattazione fisica, più lunga e onerosa ma molto più difficile da annullare. Riportiamo il relativo paragrafo del documento, consultabile da tutti (scaricate il PDF QUI):

9.12. Data Deletion

Devices MUST provide users with a mechanism to perform a "Factory Data Reset" that allows logical and physical deletion of all data. This MUST satisfy relevant industry standards for data deletion such as NIST SP800-88. This MUST be used for the implementation of the wipeData() API (part of the Android Device Administration API) described in section 3.9 Device Administration. Devices MAY provide a fast data wipe that conducts a logical data erase.

La sicurezza si configura sempre più come una delle caratteristiche salienti di Marshmallow, quindi; una scelta che non si può non condividere.

Lo smartphone più richiesto del momento? Samsung Galaxy S8, in offerta oggi da Phone Strikeshop a 490 euro oppure da Media World a 549 euro.

40

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Sagitt

Basta criptare

Domenico VanFazzern

Ma infatti perché non viene implementa una cosa simile?

Steve

tu devi partire dal concetto che qualsiasi scelta sia fatta da android, per loro sia sbagliata. quindi capirai ben presto che è inutile ragionarci

ale

Si bhe che con la formattazione logica sia facile recuperare dati non lo direi, era vero per i vecchi dischi meccanici forse, dove i dati erano scritti in maniera sequenziale, nelle memorie flash dove i dati vengono scritti a random direi che è molto improbabile dopo una formattazione più un pò di utilizzo recuperare tanta roba, si qualcosina forse lo recuperi però sono paranoie inutili

Antonio Guacci

Quindi un medio-bassa gamma "rischia" di girare molto meglio di un medio-alta?

ale

SI ma che serve una crittografia senza password, a sprecare risorse e basta, bho, se non chiede una chiave vuol dire che questa è memorizzata in forma più o meno offuscata sulla memoria ma è li e quindi i dati sono accessibili a chiunque...

M4nder

Ma si,d'altronde si sa,solo iOS è il meglio di tutti e tutto no?
Google qualsiasi cosa faccia (un pò come samsung ultimamente) secondo alcuni profeti non ne azzecca manzo mezza (nonostante mesi prima affermavano il contrario)

baldanx

Ma infatti, che in Google facciano come cazz0 gli pare tanto la lamentela è assicurata a prescindere

MR TORGUE

non importa, basta informare l'utente di turno dei tempi lunghi.

Francesco

ma allora che crittografia è??

Francesco R

no, non la chiede al boot. Quoto dal pezzo:

Un utente potrà quindi decidere di lasciare il proprio terminale senza protezione, ma sarà comunque crittografato usando una “chiave predefinita”

M4nder

Insomma,formatti in modo classico e vi lamentate che android è un colabrodo e la sicurezza sta agli antipodi,google mette nuove regole per aumentare la sicurezza e parlate di "grossissimi passi indietro per il mondo android",decidere cosa si vuole realmente prima di scrivere commenti è difficile?

losteagle17

cit. "..Oltre che la semplice formattazione logica, ... deve essere inclusa anche la formattazione fisica," c'è da dire però che la formattazione fisica avendo la necessità di riscrivere su tutta la superficie dello storage e non solo il file system, è necessariamente più lunga ed in un telefono con 32GB o meglio ancora 64GB potrebbe impiegare un tempo decisamente elevato ed incomprensibile per un comune utente. Di fatto obbligherebbe i costruttori ad usare memorie UFS nei propri device per avere risultati decenti.
Problema scarsamente significativo nei low/middle range che normalmente hanno dai 4GB ai 16GB.

GK

azzi loro!

Francesco

Beh come minimo la chiede al boot, sai quelli che riavviano il telefono una volta al mese e la dimenticano??

ellios76

Voglio una password prima della sequenza di boot. Che impedisca l'uso della recovery e del telefono in genere. Questa si chiama sicurezza

Felk

Si, lo so, ma solitamente un telefono di fascia bassa non integra delle memorie come quelle dell's6.
Poi non puoi stilare una lista di processori...

Pikkio

Peggior scelta che potessero fare, in tempi di avvio utilità smart da parte dell'utente, insomma un grave errore, altrochè avere 4 GB di RAM.... grossissimo passo indietro per il mondo Android.

a'ndre 'ci

e come scusa? dissaldano la flash e la leggono?

ErCipolla

Se ti rubano il telefono e vogliono fregarti i dati di certo non lo formattano, nè "veloce" nè "lento".

Quindi mi sfugge il problema. Se intendi che vuoi poter fare un wipe remoto, dò per scontato che in quel caso venga fatto quello "sicuro" (non sono informato in materia però)

LordRed

Risposta molto esauriente, grazie mille :)

ErCipolla

Open, come il resto di android a parte certe librerie proprietarie.
Trovi tutto sul repo, puoi cominciare qui:

https:// goo. gl/2kDYfO

o qui:

https:// goo .gl/YE0N1z

Ma l'implementazione è sparsa un po' per tutto il sistema, non conosco la struttura del sorgente quindi non saprei esattamente dove indirizzarti più di preciso.

Francesco

Crittografia obbligatoria significa blocco schermo obbligatorio, per me è una bufala

Francesco

Sopratutto sulle SD!! Ma poi verrebbe meno la funzionalità stessa della memoria removibile

Francesco

Con gli ultimi samsung è tutt'altro che facile acvedere, blocco riattivazione, scheda sd crittografata, blocco impronte... e se proprio vuoi dormie tranquillo crittografi pure la memoria interna

Francesco

Il problema è il procio non la velocità della memoria

Felk

Ho letto l'altro articolo che mi era sfuggito... Almeno 50Mib/s per l'attivazione.

matteventu

Esatto.

Felk

Quindi eviteranno di attivarla sulla fascia bassa?

a'ndre 'ci

che sei sicuro che non possono recuperare i dati con "una formattazione veloce"

Maurizio Mugelli

perche', che differenza fa per l'utente?

Maurizio Mugelli

ci sono degli standard minimi da rispettare per la crittografia.

Felk

Ma la crittografia attivata di default anche su telefoni di fascia medio-bassa, non influirà negativamente sulle prestazioni?

a'ndre 'ci

cosa che deve essere fatta a tutti i livelli, non solo sui top di gamma...
e anche sulle sd....

a'ndre 'ci

eh appunto quello il mio discorso xD

Cicciput77

Non credo si parli di problematiche relative a questi aspetti, ma di sicurezza dei dati in senso lato. Le aziende (e ne ho conosciute tante) non adottano mai sistemi android per la grande vulnerabilità del sistema e il facile accesso ai dati.
Credo proprio che siano linee guida per poter penetrare anche il mondo business.

Matteo Cazzoli

Per i nuovi dispositivi(a meno di SD non idonee) è praticamente la stessa cosa... Essendo crittografati appena cancelli la chiave i dati sono persi per sempre

LordRed

Ma funzioni come Doze sono open source o a codice proprietario?

a'ndre 'ci

si, ma deve essere deciso PRIMA...
cioè.. se mi rubano il telefono, sono IO che devo decidere se il reset sarà "fisico" o "logico"... non chi lo fa....

Cicciput77

Anche perchè Android fino ad oggi è visto come la peste bubbonica per le aziende che hanno bisogno di sicurezza..

LG V30 è lo smartphone 2017 da battere? | Recensione

Huawei Mate 10 PRO: Kirin 970, 6" 18:9 e doppia cam LEICA a 849 euro | Anteprima

Guida Acquisto Smartphone Xiaomi: garanzia, limiti e potenzialità #report

Personalizzazione Android ottobre: Action Launcher protagonista | Video