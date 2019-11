Výhody šifrování dat uložených ve smartphonech jsou jasné. Bez hesla se k nim nedostane nikdo nepovolaný. Google začal s šifrováním experimentovat už v Androidu 3 v roce 2012, kompletní systém jste mohli šifrovat v Androidu 5 o dva roky později. Mělo to však háčky.

Za prvé jste museli šifrovaný systém odemykat heslem pokaždé, když jste telefon vzali do ruky. To rychle omrzí. Naštěstí se zrovna v té době začínaly rozmáhat čtečky otisků prstů (první byla v iPhonu 5S v září 2013), které problém řešily.

Druhý problém byl horší – výkonová penalizace. Procesor musel nejen sáhnout do paměti, zpracovat úkol a data zase uložit, ale na začátek i konec tohoto procesu se přidalo de/šifrování. To zaměstnává procesor, zpomaluje běh telefonu a stojí energii. Když jsme v prosinci 2014 srovnávali Samsung Galaxy S5 s Androidem 4.4, nešifrovaným Androidem 5 a šifrovaným Androidem 5, vyšlo jasně najevo, že jde o volbu mezi rychlostí a bezpečností.

Uživatelské prostředí šifrovaného telefonu bylo viditelně trhané, aplikace se spouštěly se značnou prodlevou, pokles rychlosti čtení dat byl i více než 60%, zápis zpomalil o více než 40 %. Podrobněji v článku:

Roky výjimek jsou u konce

Problém se ztrátou výkonu byl tak velký, že Google dovoloval výjimky a v praxi to dlouho vypadalo tak, že šifroval jenom ten, kdo vyloženě chtěl. Dnes jsme o pět let dále, do telefonů se dostává Android 10 a šifrování je povinné. Bez výjimek. Umožnil to vývoj a aktuální situace v následujících oblastech:

Biometrie – opravdu jen ty nejlevnější telefony dnes nemají některý z prvků biometrické ochrany. Nejčastěji je to léty osvědčená a bleskurychlá čtečka otisků prstů, nebo módní rozpoznání obličeje. Tak či tak, identifikace uživatele při každém zvednutí telefonu už není nic, co by zásadně obtěžovalo.

Výkon – ve srovnání s dobou před pěti lety jsme o řád jinde. Procesory jsou výkonnější, paměti rychlejší, některé telefony mají hardwarovou podporu šifrování, takže prakticky nezatěžuje hlavní procesor.

Software a šifrovací algoritmy – také tady jsme dále. Šifrování už není něco dodatečně přidaného k Androidu, je jeho nedílnou součástí a proces je svižnější při ještě lepší úrovni bezpečnosti.

Že doba dozrála k bezvýhradnému šifrování všech smartphonů s Androidem 10, potvrzuje i René Mayrhofer, ředitel divize, které se v Googlu stará o bezpečnost Androidu: „Špičkové smartphony přijdou o jednotky procent výkonu, což je v praxi těžko postřehnutelné, nicméně benchmarkem měřitelné. Problém je s longtailem levných a starších zařízení, kde může jít až o nižší desítky procent. Ale nakonec i tady je řešení jednoduché – tyhle telefony prostě nedostanou Android 10.“

Google změnil pravidla hry

Za normálních okolností by to znamenalo, že se plná adopce technologie protáhne do dalších let a výrobci budou i nadále představovat nové telefony s Androidem 9, který jako poslední umožňuje nešifrovaný provoz. Ale to Google pochopitelně nechce. A tak změnil pravidla hry.

Google výrobcům vystavil ultimátum. Po 31. lednu 2020 dostanou Google Mobile Services pouze telefony s Androidem 10. Bez této certifikace je telefon (ve většině světa) prakticky neprodejný. GMS je balík API a aplikací včetně Google Play Store (který umožňuje instalaci dalších aplikací), Google Map, Vyhledávání Google, YouTube, Google Map a dalších.

Povede kombinace šifrování a nových pravidel ke zdražení nebo zpomalení nejlevnějších Androidů? Můj tip je, že nás nečeká nic dramatického.