2min

Uit een onderzoek van een beveiligingsprofessor aan de John Hopkins Universiteit blijkt dat Apple zijn zaakjes beter op orde heeft qua encryptie in iOS, als dit wordt vergeleken met Android van Google. Volgens Matthew Green die het onderzoek deed, zal Google nog enkele jaren nodig hebben om op hetzelfde niveau te komen.

De manier waarop de besturingssystemen omgaan met encryptie is beduidend anders en Apple heeft duidelijk een aantal pluspunten ten opzichte van Android. Android koos in het verleden altijd voor het versleutelen van de complete schijf, waarbij de sectoren simpelweg werden versleuteld. Hoewel dit vrij makkelijk is toe te passen werkt het in de praktijk niet geweldig. De sleutels om de encryptie en decryptie te doen worden namelijk opgeslagen in het werkgeheugen en dat is voor de veiligheid niet ideaal.

Daarom is Google overgestapt op encryptie op bestandsniveau in Android 7.0 Nougat. Een methode die Apple al sinds iOS 4 hanteert, maar inmiddels helemaal heeft geperfectioneerd. Zo kan je bij iOS via een API bestanden versleutelen en aangeven hoe goed de data moet worden beschermd, hierin biedt Apple vier mogelijkheden. Google biedt met Android slechts twee mogelijkheden.

Het grootste probleem is volgens Green dat de sleutels uit het werkgeheugen gehaald moeten worden als het toestel wordt vergrendeld, iets wat Apple wel doet met iOS, maar Google nog steeds niet met Android. Mocht Google dit alsnog besluiten te doen loopt het echter tegen een probleem aan, want de apps snappen dit niet en zijn hier niet voor geschikt. Green is dan ook van mening dat de beveiliging van Android echt nog een stuk beter kan en vind het geen goed teken voor de toekomst dat Google dit nog steeds niet op orde heeft.