گوگل می‌تواند از راه دور گذرواژه‌ی اندروید را تغییر دهد!

کاربران جدید‌تر تلفن‌های همراه و تبلت‌های اندروید تحت تاثیر این آسیب‌پذیری (احتمالاً عمدی) نیستند. در دستگاه‌های جدید‌تر یعنی اندروید نسخه‌ی ۵ یا Lollipop به بعد، گوگل تصمیم گرفته است که به به صورت پیش‌فرض از رمزنگاری درونی استفاده کند، مشابه رمزنگاری در سامانه‌های iOS ۸ به بعد که شرکت اپل استفاده می‌کند (بیش از ۹۱ درصد از دستگاه‌های iOS هم‌اکنون از رمز‌نگاری درونی استفاده می‌کنند). ناگفته نماند که تصمیم گوگل به دلیل پایین بودن کارایی در دستگاه‌های اندروید نسخه‌ی ۵ به جز دستگاه‌های نکسوس که متعلق به خود گوگل است، عملی نشد و حالا گوگل می‌گوید در نسخه‌‌ی ۶ اندروید یا Marshmallow این رمزنگاری درونی به‌درستی عمل می‌کند.
به همین دلیل زمانی که سازمان‌های جاسوسی و اطلاعاتی نیاز به داده‌های یک دستگاه دارند، دیگر کلید رمزنگاری در اختیار گوگل نیست.
به این نوع رمزنگاری، «دانش-صفر» گفته می‌شود چون سازندگان تلفن همراه هیچ ایده‌ای در مورد کلیدهای رمزنگاری دستگاه کاربر ندارد.
در این حالت آژانس‌های دولتیِ جاسوسی و اطلاعاتی به داده‌های دستگاه دست‌رسی ندارند و به همین دلیل نیاز دارند برای به دست آوردن کلید رمزنگاری از خود کاربر بازجویی کنند و گوگل دیگر نمی‌تواند اطلاعاتی را در اختیار این سازمان‌ها قرار دهد. اما این مسئله در مورد تعداد بسیار بسیار کمی از مجموع دستگاه‌های اندروید صحت دارد و در مورد باقی دستگاه‌ها کافی‌ست سازمان‌ها به گوگل مراجعه نمایند!
شاید باورش سخت باشد اما کم‌تر از ۰٫۳ درصد از کاربران اندروید در حال حاضر از اندروید ۶ یا Marshmallow استفاده می‌کنند و این دسته کاربران در معرض خطر لو رفتن کلید رمزنگاری نیستند. در مورد اندروید ۵ که در حدود ۲۵ درصد کاربران اندروید هستند، در صورتی که دستگاه آن‌ها نکسوس باشد، رمزنگاری درونی فعال است.
در مورد سایر دستگاه‌ها، به راحتی سازمان‌های دولتی می‌توانند از گوگل درخواست کنند از راه دور کلید ‌رمزنگاری یا گذرواژه‌ی کاربر را بازنشانی کند و به این ترتیب با گذرواژه‌ای که گوگل در اختیار آن‌ها قرار می‌دهد، داده‌های کاربر به دست سازمان‌های جاسوسی‌های برسد.
به نظر می‌رسد کاربران چند راه ساده دارند، یا در اولین فرصت به اندروید ۶ مهاجرت کنند، یا در بدترین حالت دستگاه تلفن همراه نکسوس جدید یا iOS بخرند تا از رمزنگاری درونی که گوگل و اپل به آن دست‌رسی ندارند، بهره ببرند!

منبع: asis