Google ha annunciato che le linee guida di Android 5.0 Lollipop non prevedono più l’obbligo di attivare la crittografia per i nuovi smartphone. Gli OEM devono comunque realizzare dispositivi compatibili con la FDE (Full Disk Encryption), ma la sua attivazione è facoltativa. Il documento Android Compatibility Definition è stato aggiornato a gennaio, ma l’azienda di Mountan View ha confermato solo adesso il cambiamento.
Il supporto per la crittografia, presente nel sistema operativo dal 2011, ma non era attivata di default. Con l’arrivo di Android 5.0 Lollipop, Google ha deciso di chiedere agli OEM l’attivazione predefinita, in modo da offrire agli utenti una maggiore protezione per i dati conservati sul dispositivo mobile. Sui nuovi prodotti, come i Nexus 6 e Nexus 9, la partizione /data
viene cifrata fin dal primo avvio. I device che vengono invece aggiornati a Lollipop conservano le precedenti impostazioni, anche dopo un reset completo.
Le modifica alla policy è stata scoperta dopo aver notato che sui nuovi smartphone, come il Moto E (2015) e i Samsung Galaxy S6, non è stata attivata la crittografia. Per quale motivo? Un test eseguito da AnandTech a fine novembre 2014 ha evidenziato un netto calo delle prestazioni, quando viene attivata la crittografia. È questa, infatti, la ragione per cui Google ha eliminato l’obbligo:
A settembre avevamo annunciato che tutti i nuovi dispositivi con Android Lollipop dovevano essere criptati di default. A causa di problemi di prestazioni su alcuni device dei nostri partner, non verrà attivata la crittografia di default sui nuovi dispositivi Lollipop.
Probabilmente, l’obbligo ritornerà in futuro, ma solo sui dispositivi di fascia alta che integrano componenti aggiornati (processori e memoria flash) in grado di garantire le prestazioni desiderate. In ogni caso, la protezione offerta dalla crittografia è solo marginale, visto che la maggior parte dei dati viene conservata sul cloud.