När Google rullade ut Android 5.0 under hösten 2014 var en av höjdpunkterna förbättrad säkerhet. En del av detta byggde på att företaget införde krav på obligatorisk föraktiverad kryptering för alla enheter som levererades med operativsystemet, något som tidigare varit en frivillig funktion gömd i menyerna.

Prestandaproblem tvingade dock Google att backa, och kravet mjukades upp till en stark rekommendation. Resultatet är att väldigt få Android-telefoner och surfplattor kommer med kryptering påslaget som standard – tillverkarna väljer helt enkelt förbättrad prestanda över den extra säkerheten.

Google-Nexus-6P-1.jpg

For device implementations supporting full-disk encryption and with Advanced Encryption Standard (AES) crypto performance above 50MiB/sec, the full-disk encryption MUST be enabled by default at the time the user has completed the out-of-box setup experience. If a device implementation is already launched on an earlier Android version with full-disk encryption disabled by default, such a device cannot meet the requirement through a system software update and thus MAY be exempted.

Med Android 6.0 passar Google dock på att skärpa till formuleringarna (PDF). Förvald kryptering blir åter obligatoriskt, i alla fall när det gäller nya enheter som har senaste versionen redan från början. Kravet gäller både användardata i själva systemet samt eventuella extrafiler på permanent extrautrymme.

Vissa undantag finns dock kvar. Enheter som saknar funktion för säker låsskärm, till exempel Android Wear-klockor, slipper kraven, liksom enheter som inte lever upp till vissa prestandakrav. Samtliga kommande flaggskepp med Android 6.0 förinstallerat bör dock utan problem hamna inom ramarna för Googles uppdaterade policy.

Android Marsmwallow lanserades officiellt i slutet av september efter en längre testperiod. Först ut med operativsystemet direkt ur kartong är enheterna Nexus 5X och Nexus 6P, vilka når Sverige i november.

Källa: Ars Technica