Google maakt schijfencryptie verplicht in Android Q

Google maakt schijfencryptie in Android Q verplicht voor alle smartphonefabrikanten. Ook krijgt het mobiele besturingssysteem enkele andere nieuwe beveiligingsfuncties, zoals een sandbox voor softwarecodecs en ondersteuning voor TLS 1.3.

Google beschrijft de nieuwe securityfeatures in een blogpost. Het bedrijf gebruikt de nieuwe Adiantium-encryptiemethode om schijfversleuteling mogelijk te maken in alle toestellen. Adiantium werd in februari gepresenteerd. Hoewel schijfversleuteling in de meeste moderne Android-toestellen al is ingeschakeld kiezen fabrikanten van low-end-smartphones er soms nog voor versleuteling uit te schakelen. Adiantium is bedoeld om encryptie ook op zulke cpu's mogelijk te maken zonder prestatievermindering.

Android Q krijgt ook ondersteuning voor TLS 1.3, de opvolger van TLS 1.2. In 1.3 wordt sterkere encryptie gebruikt, en het zou tot wel veertig procent sneller zijn dan de vorige versie. Ook heeft het bedrijf een update doorgevoerd in de BiometricPrompt API die gebruikt wordt voor biometrische authenticatie binnen het besturingssysteem en apps. Met de update krijgen ontwikkelaars meer mogelijkheden om de methode uit te breiden.

Tot slot krijgt Android Q ondersteuning voor Electronic ID. Daarmee kan een telefoon worden gebruikt als een identiteits- of rijbewijs. Het gaat volgens Google nog wel een tijd duren voordat Android daadwerkelijk gebruik kan maken van die functie, omdat het samenwerkt met standaardisatie-instituut ISO.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 10-05-2019 18:53 35

10-05-2019 • 18:53

35

Lees meer

Google brengt Android 10 uit voor Pixel-smartphones
Google brengt Android 10 uit voor Pixel-smartphones Nieuws van 3 september 2019
Code in Android Q bèta hint naar scherm dat altijd aan blijft bij bekijken
Code in Android Q bèta hint naar scherm dat altijd aan blijft bij bekijken Nieuws van 7 juni 2019
Google stopt ota-update Android Q bèta 4 na bootloops Pixel-toestellen
Google stopt ota-update Android Q bèta 4 na bootloops Pixel-toestellen Nieuws van 6 juni 2019
Duitse minister van Binnenlandse Zaken pleit voor verbod op versleuteling
Duitse minister van Binnenlandse Zaken pleit voor verbod op versleuteling Nieuws van 24 mei 2019
Android krijgt 'focusmodus' en updates die geen reboot vereisen
Android krijgt 'focusmodus' en updates die geen reboot vereisen Nieuws van 7 mei 2019
Android krijgt wellicht mogelijkheid om gesprekken op te nemen en te forwarden
Android krijgt wellicht mogelijkheid om gesprekken op te nemen en te forwarden Nieuws van 13 april 2019
Documentatie Android Q bevat verwijzingen naar eigen variant 3D Touch
Documentatie Android Q bevat verwijzingen naar eigen variant 3D Touch Nieuws van 7 april 2019
Bèta Android Q verbetert dualsimfunctie Pixel-telefoons
Bèta Android Q verbetert dualsimfunctie Pixel-telefoons Nieuws van 4 april 2019
Meer producten en artikelen
Networking en security Google Android

Reacties (35)

-Moderatie-faq
35
30
18
2
0
6
Wijzig sortering
Orion64 10 mei 2019 19:00
Hopelijk geldt die verplichte encryptie niet voor SD kaartjes.
blinchik @Orion6410 mei 2019 23:12
In veel toestellen tegenwoordig ontbreken meestal de externe sd kaartjes. Akkoord, ze zijn mega handig en ik krijg hier waarschijnlijk een -1 voor, maar voor fabrikanten zijn ze veel trager dan de nieuwe interne technieken, waardoor ze de telefoon kunnen vertragen of zelfs onstabiel maken als ze van slechte kwaliteit zijn.
jongetje @blinchik12 mei 2019 14:31
Zolang je er geen apps opzet maar voor muziek, foto's of filmpjes gebruikt kan dat toch prima?
blinchik @jongetje13 mei 2019 16:29
Ja, maar tegenwoordig kan Android unified memory gebruiken, dan wordt alles als 1 gezien, en dan weet je niet wat de gebruiker er op zet - programma's of filmpjes.
En een kapotte sd kaart kan het OS echt wel laten vastlopen, zelfs als er alleen maar foto's op staan...
Verwijderd @blinchik14 mei 2019 18:33
En een kapotte sd kaart kan het OS echt wel laten vastlopen, zelfs als er alleen maar foto's op staan...
Klinkt als een slecht ontworpen OS. Heb zat kapotte SD-kaarten en USB sticks meegemaakt, maar nog nooit als gevolg een vastloper gehad.
blinchik @Verwijderd15 mei 2019 09:58
Lijkt me heel raar, zelfs in Linux kan een kapotte disk alles laten vastlopen (bv zelfs ook bij een Synology Nas). Dat lijkt me eerder de reden van onderliggende hardware.
Verwijderd @blinchik15 mei 2019 21:28
Als het een OS disk is, sure. Maar dat is een SD-kaartje met foto's meestal niet.
uiltje @blinchik12 mei 2019 16:52
Voor films enzo is dat geen probleem als je een beetje oplet. Er staat een minimale lees en schrijfsnelheid op (bijvoorbeeld Class 10 tussen de cirkeltjes, of Class U3 voor hoge snelheid) zodat de camera er op de juiste snelheid naar kan schrijven. Vanwege het overal aanwezige snelle flash en omdat gebruikers er op weten te letten zie je bijna geen kaartjes meer die hier niet aan voldoen.

Inderdaad is tegenwoordig 10 MB/s of 30 MB/s niet eens zo heel snel meer, dus ja, de tijd van apps overplaatsen naar SD is wel voorbij, in ieder geval voor de midrange en high end toestellen.
reaL_G @Orion6410 mei 2019 19:28
Vlgs mij is dat nu al opt in.
Als intern formatteren is het als systeem in tel.
Dus extern niet uitleesbaar. Adopted.
Als extern formatteren is extern uit te lezen op andere apparaten.
Orion64 @reaL_G10 mei 2019 19:44
Klopt. Heb de SD kaart op mijn eigen telefoon (Android 8 ) als externe opslag geformatteerd. Niet geëncrypt, zodat ik 'm in de card-reader van mijn PC kan gebruiken en zo lezen en schrijven. De snelste methode voor bulkkopie.

[Reactie gewijzigd door Orion64 op 23 juli 2024 06:26]

skatebiker @Orion6413 mei 2019 13:26
Of je zet een Veracrypt container op je extsdcard. Met EDS (Android app) kun je gewoon Veracrypt containers lezen en schrijven.
skunkopaat @Orion6410 mei 2019 19:40
Nou inderdaad. Verwissel nogal eens mijn sd kaart tussen telefoon en go pro.. intern geheugen ja, sd kaartje liever niet
!GN!T!ON @skunkopaat11 mei 2019 11:19
dan formateer je SD-kaartje straks als external storage (ipv adopted) en dan kan je dat. gewoon blijven doen.
BobJung @Orion6410 mei 2019 19:09
Zou toch niet fijn vinden als mijn tel&sd op straat ongecodeerd liggen. Gebruik dat al jaren.
Dat jij de keuze met een optin wil snap ik wel.
Pindakaaskroket 10 mei 2019 19:12
Erg fijn die uitbreiding op de BiometricPrompt, maar ik had toch wel gehoopt op backwards compatibility... Je bent nu genoodzaakt om een extra implementatie te schrijven voor telefoons met Android Oreo of lager
HollowGamer 10 mei 2019 21:21
Goede ontwikkeling, zeker omdat het nog altijd vervelend is als encryptie niet (standaard) is ingeschakeld, je de hele telefoon weer mag resetten! Ik heb nooit echt begrepen waarom ze dit gewoon niet OOTB doen of vragen bij de eerste installatie. Dit was overigens mijn ervaring bij OP1/OP3, waarbij ook nog eens problemen waren met het unlocken van de encryptie.
dasiro 10 mei 2019 19:03
dat zullen de politie- en opsporingsdiensten niet leuk vinden.

Iemand idee in welke landen ze een toestel als EID zouden overwegen?
niki_lauda @dasiro10 mei 2019 19:47
Het RDW heeft al jaren de stip op de horizon om het rijbewijs in zo'n vorm mogelijk te maken. Maar de huidige regels vanuit diverse overheden en instanties blokkeren dit nog. Waarschijnlijk ook nog terecht. Als je ergens achteraf in Griekenland wordt staande gehouden moet de politiebeambte wel de apparatuur hebben om zo'n document te scannen.
Bensimpel @niki_lauda11 mei 2019 00:09
Nouja op Europees niveau moet zoiets wel te regelen zijn lijkt me. Wereldwijd niveau gewoon passpoort aanhouden. Misschien dat de wereld er ergens in 2050 wel klaar voor is. Of misschien dat we dan gewoon een barcode op je arm gebruiken..
Shiznit @Bensimpel11 mei 2019 09:28
Code op je arm hebben ze in 40/45 ook geprobeerd, was geen succes.
denPes @Shiznit11 mei 2019 10:34
Maakt op zich niet uit. Na een paar generaties verdwijnt de kennis van bepaalde lessen, en begint het leerproces weer opnieuw met het maken van dezelfde fouten.
jurroen @dasiro11 mei 2019 00:11
Ik denk dat dit vooral zinvol is bij het verlies van de telefoon. Dit gaat weinig verschil maken voor politie- en opsporingsdiensten. Immers, de personen die mogelijke targets zijn hadden toch al de FDE aangezet. Of gebruiken telefoons met andere vormen van versleuteling.

Wel leuk dat de boefjes niet volledig op de hoogte zijn of het niet snappen. Centrale key storage zoals bij Ennetcom het geval was zorgt dat tuig alsnog gepakt kan worden.

Natuurlijk zijn dat soort design mankementen in andere situaties soms levensgevaarlijk. Denk aan klokkenluiders, journalisten, dissidenten, etcetera.

Het mes snijdt aan twee kanten. Maar liever wel sterke, end-to-end versleuteling dan niet. Althans, is mijn persoonlijke kijk erop.
dasiro @jurroen11 mei 2019 08:27
op persoonlijk vlak heb ik het liever niet om er zeker van te zijn dat bvb storage devices vlot uitwisselbaar zijn tussen verschillende toestellen
bbr 10 mei 2019 19:09
Ik zou het meer als "standaard" zien,. in plaats van verplicht.
Lapjespoes @bbr10 mei 2019 20:27
Beiden zijn van toepassing. Het is de standaard daar veel fabrikanten het al doen op deze manier, het wordt verplicht in de nieuwe versie van Android.
leuk_he 11 mei 2019 09:00
Adiantum is de encrypty, adamantium is het fictieve metaal.
Verwijderd 11 mei 2019 09:15
Standarisatie?? :X

Electronic id. Nog even en Google hoeft geen algoritmes meer te gebruiken om te weten wie je bent. |:(
dimmak 13 mei 2019 10:20
Is NL ook al bezig met Electronic ID? Mijn rijbewijs/ID is eigenlijk nog de enige reden dat ik een portemonnee draag. Betalen gaat inmiddels allemaal via de telefoon.
Raymond Deen @tweaker201010 mei 2019 21:11
Kun je dit uitleggen?
CivLord @Quadrupeltje13 mei 2019 08:51
Dit legt concurrenten niets in de weg.
Deze encryptie zorgt dat de data niet van buitenaf leesbaar is. Google heeft geen concurrenten die proberen jouw vergrendelde telefoon van buitenaf uit te lezen.
Zodra de telefoon ontgrendeld is, is de encryptie transparant voor alle apps/ services die op de telefoon draaien en die je leesrechten hebt gegeven. Dat geldt ook voor de apps van concurrenten. Wanneer jij de Facebook app leesrechten hebt gegeven, dan maakt encryptie geen verschil in wat de app kan lezen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq