A partir de Android 6.0, los OEM serán necesarios para proporcionar seguro Factory Reset en sus dispositivos (si no lo han hecho)
En nuestra 6.0 Compatibilidad Android poste última Definición de documento, vamos a estar buscando en un pequeño [ish] cláusula añadida en la sección de seguridad de la CDD. Anteriormente, Google en realidad no había definido ningún requisito particular específicas acerca de restablecimientos de fábrica para los dispositivos Android. Mientras que todos los dispositivos tienen una función de este tipo, que pueden diferir en su eficacia y nivel de seguridad post-limpie. Y ya que no tenemos ninguna razón para creer que un fabricante en particular no está cumpliendo con estos nuevos requisitos (un punto que hará hincapié), es bueno ver que Google es, al menos, que se establece un mandato claro sobre este tema en el futuro.
Básicamente, era posible, antes de Android 6.0, para un fabricante para llevar a cabo una mera lógica toallita al hacer una restauración de fábrica de un dispositivo. Sin conseguir técnico (es decir, bien fuera de mi grado de pago), una lógica toallita teóricamente podría permitir sin encriptar datos "borrados" para recuperar de un dispositivo después de un reinicio. ¿Por qué exactamente, aparte de los propósitos de espionaje o de aplicación de la ley, nadie iría a través de este problema no es realmente la cuestión tanto como simplemente no se considera una buena práctica de seguridad.
El Android 6.0 CDD ahora deja claro que el restablecimiento de fábrica función en los dispositivos Android debe realizar tanto un borrado lógico y físico de todos los datos.
9.12. Eliminación de datos
Los productos deberán ofrecer a los usuarios un mecanismo para llevar a cabo una "Restablecer datos de fábrica" que permite la eliminación lógica y física de todos los datos. Este debe satisfacer los estándares industriales relevantes para la eliminación de datos como NIST SP800-88. Este debe ser utilizado para la implementación de la API wipeData () (parte de la API de administración de dispositivos Android) se describe en la sección 3.9 Administración de dispositivos. Los dispositivos pueden proporcionar una información rápida Limpie que lleva a cabo un borrado de datos lógicos.
Básicamente, es necesario dar a los usuarios una opción de restablecimiento de fábrica que cumple con ciertos estándares o no se puede obtener de Google Mobile Services (por ejemplo, la Play Store). Una vez más, no hay ninguna razón por la que tenemos que creer específicamente cualquier fabricante de teléfonos importante no estaba haciendo esto ya, pero es ahora un requisito plana que lo hacen. Y mientras que ofrecen esa opción, Google está permitiendo a los OEM incluyen un rápido lógico limpie si así lo deberían desear. No puedo decir que he visto que en un teléfono Android, aunque (alguien está a punto de venir aquí y mostrarme uno, ¿no?).
- Fuente:
- Android 6.0 CDD