La crittografia di Android presenterebbe alcune importanti falle di sicurezza. Secondo quanto riportato da un ricercatore specializzato nella sicurezza, insisterebbero due vulnerabilità gravi all’interno di Android che se sfruttare permetterebbero ai malintenzionati di ottenere la master key usata per la crittografia del disco. La vulnerabilità sarebbe stata riscontrata in tutti i dispositivi Android che sono equipaggiati con un processore Qualcomm. Il rischio sarebbe, dunque, molto alto visto che i processori Qualcomm sono largamente i più utilizzati dai produttori per realizzare dispositivi basati sul sistema operativo di Google.

Secondo questo esperto di sicurezza, la FDE (Full Disk Encryption) non garantirebbe la sicurezza dei dati perchè la chiave è memorizzata all’interno del software. Il problema sarebbe, dunque, da ricercarsi nella “TrustZone“, una tecnologia che dovrebbe negare l’accesso ad hardware, software e dati. Proprio a causa del fatto che la chiave è salvata nel software, su iOS è salvata nell’hardware, il ricercatore è riuscito a creare un exploit che sfruttando la vulnerabilità è riuscito ad estrarre la master key.

La vulnerabilità potrebbe permettere, secondo il ricercatore, alle forze dell’ordine di accedere ai dati del telefono per le loro indagini. Tuttavia, Google e Qualcomm hanno già fatto sapere di essere a conoscenza del problema e che tutte le vulnerabilità sono state risolte a gennaio ed a maggio. Sfortunamente, Android presenta un’altro problema che è la forte frammentazione. Dunque, sebbene siano già state apportate delle patch correttive, solo alcuni smartphone le avrebbero già ricevute. Per una completa distribuzione ci vorrà, dunque, molto tempo e forse nemmeno tutti i dispositivi Android potranno disporre di questi importanti correttivi.