Google, la crittografia e la sicurezza dei Pixel

La natura open di Android, oltre a mostrare il fianco al problema della frammentazione, è per alcuni da sempre alla base di intoppi legati alla sicurezza del sistema operativo. Google ha lavorato sodo su questo aspetto, soprattutto sui dispositivi della linea Pixel appena lanciati sul mercato. Oggi il gruppo di Mountain View spiega in che modo, attraverso le pagine del blog ufficiale dedicato alla community di sviluppatori.

Si focalizza in particolare l’attenzione sulla crittografia, equipaggiata per evitare che dati e informazioni personali possano finire nelle mani sbagliate o sotto occhi indiscreti. Una delle funzionalità introdotte dalla release Nougat della piattaforma è chiamata File-Based Encryption (FBE) e si occupa di criptare diversi file con chiavi differenti, così che possano essere sbloccati in modo indipendente. FBE, inoltre, separa i dati in Device Encrypted (DE) e Credential Encrypted (CE). Grazie a Direct Boot, invece, applicazioni come la sveglia, le impostazioni di accessibilità e il tastierino numerico risultano disponibili immediatamente dopo l’avvio del telefono.

Sui processori ARM, Nougat offre il supporto alla tecnologia TrustZone che si occupa di mantenere al sicuro le chiavi di crittografia anche se il dispositivo viene compromesso. Non solo, identifica quando vengono effettuati ripetuti tentativi di accesso al dispositivo con password o PIN errati, allungando di volta in volta l’attesa necessaria per provare di nuovo l’autenticazione. In questo modo, potrebbero essere necessari più di quattro anni per tentare tutte le combinazioni possibili, scoraggiando i malintenzionati.

Focalizzando l’attenzione in particolare su Pixel e Pixel XL, Google dichiara che oltre alla crittografia ext4 è presente quello che l’azienda definisce un Inline Hardware Encryption Engine, capace di offrire performance tali da leggere e scrivere dati crittografati alla velocità massima supportata dalla memoria flash. Senza scendere eccessivamente in tecnicismi, questo assicura il migliore compromesso possibile tra prestazioni e sicurezza, con ovvi benefici per l’utente finale e per la tutela della sua privacy. Ecco perché Adrian Ludwig, direttore della divisione Security del team al lavoro su Android, di recente ha definito i nuovi telefoni di bigG tanto sicuri quanto gli iPhone.