较新的Android手机和平板电脑不会受到影响,但这确实说明Android设备在安全上存在的一些问题。
对单向加密的争论仍在继续。现在,它被视作传播“恐惧、不确定和质疑”的工具。
如果你这个周末去Reddit里探险,你可能已经知道了来自曼哈顿区律师办公室令人吃惊的声明,他们上周发表了一份关于智能手机加密和公共安全的报告。
相关PDF文档下载链接:http://yunpan.cn/cL45bubfn3s6B (提取码:7034)
报告中写道:“当向Google提供搜查令和相关指示时,Google可以通过重置passcode来协助法律机关从设备中抽取数据。这个操作可以被Google远程完成,并允许法院的鉴证人员查看设备的内容。”
但是到这里,故事才发展了一半。
接下来的报告中写道:“对于使用“棒棒糖 5.0”及以上版本系统的Android设备,Google打算像Apple公司一样默认启用设备加密,这将让Google不能够在获得搜查令和相关指示时协助抽取设备数据。”
Google,开发Android的公司,两年前声称在“棒棒糖 5.0”版本的更新中默认开启设备加密,这迫使执法机关、联邦特工和情报机构必须直接与设备所有者取得联系而非通过Google。
这就是所谓的“零知识”加密——因为手机制造商对你的加密密钥一无所知——这也使得Apple在iOS8及以后的版本上做了同样的事情。Apple目前使用设备加密的用户高达91%。
但是,由于一些设备性能差劲的消息,Google对此的做法有一些转变。最终,Google声称它将在自有品牌Nexus里默认开启设备加密。然后又说在新版“棉花糖 6.0”系统中默认开启设备加密。
这整整花费了一年的时间,最终Google还是做到了。
美国政府,其执法人员和检察官们都在关注这件事。他们认为有关部门需要获知设备数据,但现在为了获得数据,他们不得不去物理接触那些被调查或起诉的人。
仅有一小部分Android设备受到保护。
最新数据显示,仅有0.3%的设备使用最新版“棉花糖 6.0”,即默认开启设备加密。虽然使用“棒棒糖 5.0”系统的Android设备数量超过25%,那些真正开启了设备加密的用户大多是Nexus的使用者。
至少,这对Google是个问题。尽管想撒手不管,将用户数据全权交给政府——这也是Google这几个月来直言不讳的事情——大多数情况下Google仍然必须参与其中。
设备未加密的Android用户:你有两种选择。
要么,你可以去买带有最新Android系统的Nexus设备,要么你去升级“棉花糖 6.0”系统。或者,你还可以买个iPhone,它最大程度上提供了设备加密功能。
认为需要在公开给用户之前进行Android升级测试的运营商们才是更新软件最大的障碍。可悲的是大多数设备永远不会看到软件更新,这迫使用户使用陈旧、不安全的软件,或者掏钱买新设备。
安全是每个人的责任,这并不仅仅是在说运营商,也不是只针对付费升级的用户。
如果今天的故事能给我们上一课,那就是你不必相信你看到的一切,但至少在你发慌之前了解了整个事情。
Google还没有对上周日的置评请求作出回应。
发表评论
您还未登录,请先登录。
登录