Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google maakt schijfencryptie verplicht in Android Q

Google maakt schijfencryptie in Android Q verplicht voor alle smartphonefabrikanten. Ook krijgt het mobiele besturingssysteem enkele andere nieuwe beveiligingsfuncties, zoals een sandbox voor softwarecodecs en ondersteuning voor TLS 1.3.

Google beschrijft de nieuwe securityfeatures in een blogpost. Het bedrijf gebruikt de nieuwe Adiantium-encryptiemethode om schijfversleuteling mogelijk te maken in alle toestellen. Adiantium werd in februari gepresenteerd. Hoewel schijfversleuteling in de meeste moderne Android-toestellen al is ingeschakeld kiezen fabrikanten van low-end-smartphones er soms nog voor versleuteling uit te schakelen. Adiantium is bedoeld om encryptie ook op zulke cpu's mogelijk te maken zonder prestatievermindering.

Android Q krijgt ook ondersteuning voor TLS 1.3, de opvolger van TLS 1.2. In 1.3 wordt sterkere encryptie gebruikt, en het zou tot wel veertig procent sneller zijn dan de vorige versie. Ook heeft het bedrijf een update doorgevoerd in de BiometricPrompt API die gebruikt wordt voor biometrische authenticatie binnen het besturingssysteem en apps. Met de update krijgen ontwikkelaars meer mogelijkheden om de methode uit te breiden.

Tot slot krijgt Android Q ondersteuning voor Electronic ID. Daarmee kan een telefoon worden gebruikt als een identiteits- of rijbewijs. Het gaat volgens Google nog wel een tijd duren voordat Android daadwerkelijk gebruik kan maken van die functie, omdat het samenwerkt met standaardisatie-instituut ISO.

Door Tijs Hofmans

Redacteur

10-05-2019 • 18:53

35 Linkedin Google+

Reacties (35)

Wijzig sortering
Hopelijk geldt die verplichte encryptie niet voor SD kaartjes.
In veel toestellen tegenwoordig ontbreken meestal de externe sd kaartjes. Akkoord, ze zijn mega handig en ik krijg hier waarschijnlijk een -1 voor, maar voor fabrikanten zijn ze veel trager dan de nieuwe interne technieken, waardoor ze de telefoon kunnen vertragen of zelfs onstabiel maken als ze van slechte kwaliteit zijn.
Zolang je er geen apps opzet maar voor muziek, foto's of filmpjes gebruikt kan dat toch prima?
Ja, maar tegenwoordig kan Android unified memory gebruiken, dan wordt alles als 1 gezien, en dan weet je niet wat de gebruiker er op zet - programma's of filmpjes.
En een kapotte sd kaart kan het OS echt wel laten vastlopen, zelfs als er alleen maar foto's op staan...
En een kapotte sd kaart kan het OS echt wel laten vastlopen, zelfs als er alleen maar foto's op staan...
Klinkt als een slecht ontworpen OS. Heb zat kapotte SD-kaarten en USB sticks meegemaakt, maar nog nooit als gevolg een vastloper gehad.
Lijkt me heel raar, zelfs in Linux kan een kapotte disk alles laten vastlopen (bv zelfs ook bij een Synology Nas). Dat lijkt me eerder de reden van onderliggende hardware.
Als het een OS disk is, sure. Maar dat is een SD-kaartje met foto's meestal niet.
Voor films enzo is dat geen probleem als je een beetje oplet. Er staat een minimale lees en schrijfsnelheid op (bijvoorbeeld Class 10 tussen de cirkeltjes, of Class U3 voor hoge snelheid) zodat de camera er op de juiste snelheid naar kan schrijven. Vanwege het overal aanwezige snelle flash en omdat gebruikers er op weten te letten zie je bijna geen kaartjes meer die hier niet aan voldoen.

Inderdaad is tegenwoordig 10 MB/s of 30 MB/s niet eens zo heel snel meer, dus ja, de tijd van apps overplaatsen naar SD is wel voorbij, in ieder geval voor de midrange en high end toestellen.
Vlgs mij is dat nu al opt in.
Als intern formatteren is het als systeem in tel.
Dus extern niet uitleesbaar. Adopted.
Als extern formatteren is extern uit te lezen op andere apparaten.
Klopt. Heb de SD kaart op mijn eigen telefoon (Android 8 ) als externe opslag geformatteerd. Niet geëncrypt, zodat ik 'm in de card-reader van mijn PC kan gebruiken en zo lezen en schrijven. De snelste methode voor bulkkopie.

[Reactie gewijzigd door Orion64 op 10 mei 2019 19:44]

Of je zet een Veracrypt container op je extsdcard. Met EDS (Android app) kun je gewoon Veracrypt containers lezen en schrijven.
Nou inderdaad. Verwissel nogal eens mijn sd kaart tussen telefoon en go pro.. intern geheugen ja, sd kaartje liever niet
dan formateer je SD-kaartje straks als external storage (ipv adopted) en dan kan je dat. gewoon blijven doen.
Zou toch niet fijn vinden als mijn tel&sd op straat ongecodeerd liggen. Gebruik dat al jaren.
Dat jij de keuze met een optin wil snap ik wel.
Erg fijn die uitbreiding op de BiometricPrompt, maar ik had toch wel gehoopt op backwards compatibility... Je bent nu genoodzaakt om een extra implementatie te schrijven voor telefoons met Android Oreo of lager
Goede ontwikkeling, zeker omdat het nog altijd vervelend is als encryptie niet (standaard) is ingeschakeld, je de hele telefoon weer mag resetten! Ik heb nooit echt begrepen waarom ze dit gewoon niet OOTB doen of vragen bij de eerste installatie. Dit was overigens mijn ervaring bij OP1/OP3, waarbij ook nog eens problemen waren met het unlocken van de encryptie.
dat zullen de politie- en opsporingsdiensten niet leuk vinden.

Iemand idee in welke landen ze een toestel als EID zouden overwegen?
Het RDW heeft al jaren de stip op de horizon om het rijbewijs in zo'n vorm mogelijk te maken. Maar de huidige regels vanuit diverse overheden en instanties blokkeren dit nog. Waarschijnlijk ook nog terecht. Als je ergens achteraf in Griekenland wordt staande gehouden moet de politiebeambte wel de apparatuur hebben om zo'n document te scannen.
Nouja op Europees niveau moet zoiets wel te regelen zijn lijkt me. Wereldwijd niveau gewoon passpoort aanhouden. Misschien dat de wereld er ergens in 2050 wel klaar voor is. Of misschien dat we dan gewoon een barcode op je arm gebruiken..
Code op je arm hebben ze in 40/45 ook geprobeerd, was geen succes.
Maakt op zich niet uit. Na een paar generaties verdwijnt de kennis van bepaalde lessen, en begint het leerproces weer opnieuw met het maken van dezelfde fouten.
Ik denk dat dit vooral zinvol is bij het verlies van de telefoon. Dit gaat weinig verschil maken voor politie- en opsporingsdiensten. Immers, de personen die mogelijke targets zijn hadden toch al de FDE aangezet. Of gebruiken telefoons met andere vormen van versleuteling.

Wel leuk dat de boefjes niet volledig op de hoogte zijn of het niet snappen. Centrale key storage zoals bij Ennetcom het geval was zorgt dat tuig alsnog gepakt kan worden.

Natuurlijk zijn dat soort design mankementen in andere situaties soms levensgevaarlijk. Denk aan klokkenluiders, journalisten, dissidenten, etcetera.

Het mes snijdt aan twee kanten. Maar liever wel sterke, end-to-end versleuteling dan niet. Althans, is mijn persoonlijke kijk erop.
op persoonlijk vlak heb ik het liever niet om er zeker van te zijn dat bvb storage devices vlot uitwisselbaar zijn tussen verschillende toestellen
Ik zou het meer als "standaard" zien,. in plaats van verplicht.
Beiden zijn van toepassing. Het is de standaard daar veel fabrikanten het al doen op deze manier, het wordt verplicht in de nieuwe versie van Android.
Adiantum is de encrypty, adamantium is het fictieve metaal.
Standarisatie?? :X

Electronic id. Nog even en Google hoeft geen algoritmes meer te gebruiken om te weten wie je bent. |:(
Is NL ook al bezig met Electronic ID? Mijn rijbewijs/ID is eigenlijk nog de enige reden dat ik een portemonnee draag. Betalen gaat inmiddels allemaal via de telefoon.
Dit legt concurrenten niets in de weg.
Deze encryptie zorgt dat de data niet van buitenaf leesbaar is. Google heeft geen concurrenten die proberen jouw vergrendelde telefoon van buitenaf uit te lezen.
Zodra de telefoon ontgrendeld is, is de encryptie transparant voor alle apps/ services die op de telefoon draaien en die je leesrechten hebt gegeven. Dat geldt ook voor de apps van concurrenten. Wanneer jij de Facebook app leesrechten hebt gegeven, dan maakt encryptie geen verschil in wat de app kan lezen.


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True