信息来源:hackernews
在过去很长一段时间里,Android系统通过存储加密方式来加密用户的数据。尽管这是保护数据的常规方式,但主要依赖于硬件实现,因此在过去谷歌并没有在Android设备中严苛执行存储加密。不过谷歌在Android Q中引入了全新的安全技术,能够让任意Android设备无需硬件辅助实现加密。
在加密手机磁盘的时候Android支持Advanced Encryption Standard标准,但这需要依靠专用的硬件来提供快速和高效的解决方案。对于装备ARMv8处理器的中高端手机来说这自然没有问题,但是对于入门手机、智能手表甚至是智能电视来说就没有那么幸运了。
去年2月份的时候,谷歌推出了全新的Adiantum加密模式。简单来说就是使用HTTPS加密的概念和算法提供快速和安全的加密,而不需要依赖SoC上的专用加密硬件。谷歌承认这项技术依然是新技术,但是对它的安全性充满信心,并有望彻底改变Android的安全规范。
自Android Q开始,所有Android设备都需要加密用户数据,这包括Wear OS、Android TV和Android Automotive。拥有专用硬件的Android设备会依然继续使用AES加密,而不会回退使用Adiantum。