O Google tem o compromisso de promover a igualdade racial para as comunidades negras. Saiba como.

Encriptação

Criptografia é o processo de codificação de todos os dados do usuário em um dispositivo Android usando chaves de criptografia simétricas. Depois que um dispositivo é criptografado, todos os dados criados pelo usuário são criptografados automaticamente antes de serem enviados ao disco e todas as leituras descriptografam os dados automaticamente antes de retorná-los ao processo de chamada. A criptografia garante que mesmo se uma parte não autorizada tentar acessar os dados, eles não serão capazes de lê-los.

O Android tem dois métodos de criptografia de dispositivo: criptografia baseada em arquivo e criptografia de disco completo.

Criptografia baseada em arquivo

O Android 7.0 e posterior oferece suporte à criptografia baseada em arquivo . A criptografia baseada em arquivo permite que diferentes arquivos sejam criptografados com diferentes chaves que podem ser desbloqueadas independentemente. Dispositivos que oferecem suporte à criptografia baseada em arquivo também podem suportar Direct Boot , que permite que dispositivos criptografados sejam inicializados diretamente na tela de bloqueio, permitindo assim o acesso rápido a recursos importantes do dispositivo, como serviços de acessibilidade e alarmes.

Com criptografia baseada em arquivo e APIs que tornam os aplicativos cientes da criptografia, os aplicativos podem operar dentro de um contexto limitado. Isso pode acontecer antes que os usuários forneçam suas credenciais e, ao mesmo tempo, proteja as informações privadas do usuário.

Criptografia de metadados

O Android 9 apresenta suporte para criptografia de metadados , onde o suporte de hardware está presente. Com a criptografia de metadados, uma única chave presente no momento da inicialização criptografa qualquer conteúdo não criptografado pelo FBE, como layouts de diretório, tamanhos de arquivo, permissões e horários de criação / modificação. Essa chave é protegida pelo Keymaster, que por sua vez é protegido pela inicialização verificada.

Criptografia de disco completo

O Android 5.0 até o Android 9 é compatível com criptografia de disco completo . A criptografia de disco completo usa uma única chave - protegida com a senha do dispositivo do usuário - para proteger toda a partição de dados do usuário de um dispositivo. Na inicialização, o usuário deve fornecer suas credenciais antes que qualquer parte do disco seja acessível.

Embora isso seja ótimo para a segurança, significa que a maior parte da funcionalidade central do telefone não está imediatamente disponível quando os usuários reinicializam seus dispositivos. Como o acesso aos seus dados é protegido por sua credencial de usuário único, recursos como alarmes não funcionavam, os serviços de acessibilidade não estavam disponíveis e os telefones não podiam receber chamadas.