Android Lollipop, het nieuwe besturingssysteem van Google werd eind 2014 gelanceerd. Uiteraard bevatte deze update veel nieuwe functies. In dit artikel besteden we aandacht aan de drie belangrijkste beveiligingsmethoden van Android Lollipop de beveiliging. Waar Google namelijk uitgebreid rekening mee houdt is de beveiliging van het systeem. Adrian Ludwig, hoofd beveiligingsingenieur bij Google, hoopt dat iedereen met deze nieuwe beveiligingsmethoden overweg kan.

Smartphones bevatten steeds meer privacygevoelige informatie. Toch beveiligen veel mensen hun smartphone niet of nauwelijks. Veel mensen stellen niet een goed wachtwoord in voor hun vergrendelscherm, simpelweg omdat dit teveel gedoe is om dit in te stellen en in te typen. Veel mensen gebruiken nu een patroon om hun scherm te vergrendelen maar dit is niet de meest veilige oplossing. Op die manier is het relatief eenvoudig mails in te lezen, belangrijke informatie te lezen in Dropbox of Google Drive en persoonlijke Whatsappberichten te lezen. De angst dat je Android apparaat wordt gestolen of kwijtraakt is dan ook terecht. Met Android Lollipop biedt Google drie oplossingen: Smart Lock, versleutelde data en Kill Switch.

Smart Lock
Google vindt het niet realistisch om van een gebruiker te verwachten dat hij zelf de beveiliging regelt. De oplossing die Google hiervoor biedt is Smart Lock. Deze toepassing geeft je verschillende nieuwe manieren om je toestel te ontgrendelen.

Zo wordt het mogelijk om je Android telefoon te ontgrendelen aan de hand van een ander Android apparaat. Hiermee is het bijvoorbeeld mogelijk om je telefoon te ontgrendelen aan de hand van je Android Wear. Als je telefoon “ziet” dat jouw gekoppelde Android Wear in de buurt is weet hij dat het veilig is, en dus je toestel kan ontgrendelen. De automatische ontgrendeling werkt ook via Bluetooth of Near Field Communication. Wanneer je telefoon gestolen wordt heeft diegene dus altijd nog een tweede Android device van je nodig om jouw telefoon te kunnen gebruiken.

Een andere manier van ontgrendeling is gezichtsherkenning. Deze verbeterde gezichtsherkenning scant constant jouw gezicht. Wanneer iemand anders je toestel dus gebruikt, springt hij automatisch op slot.

Versleutelde data
Naast Smart Lock zorgt de nieuwe versie van Android ook voor versleutelde gegevens. Op die manier is het voor anderen niet mogelijk om toegang te krijgen tot persoonlijke informatie die op apparaten draaien op het mobiele besturingsysteem.

De encryptie van Android 5.0 Lollipop staat standaard aan. De unieke ontgrendelsleutel wordt op het toestel opgeslagen en staat dus niet ergens op een server van Google. Op die manier heb dus alleen jij toegang tot je persoonlijke informatie.

Deze beveiligingsmaatregel leidt wel tot kritiek bij de FBI. FBI-baas James Comey stipt aan dat smartphones nu zo goed beveiligd raken dat er zelfs bij een bevelschrift geen toegang tot de data van de telefoon kan worden verkregen. James Comey geeft aan dat dit bij noodgevallen wel dringend is: “Voor de FBI is het belangrijk dat we in geval van nood wel degelijk bij de data kunnen, zodra daar een bevelschrift voor is uitgeschreven. Bijvoorbeeld in het geval van gekidnapte kinderen of een terroristische dreiging. Ik begrijp dat iedereen na Snowden voorzichtiger is geworden, maar we moeten oppassen dat we niet te ver gaan. Er gaat een dag komen dat men heel dankbaar gaat zijn dat we toch toegang hebben gekregen tot het apparaat van een crimineel.”

Kill Switch
Tot slot bevat de laatste toepassing de mogelijkheid om je telefoon van afstand te wissen. Mocht je telefoon worden gestolen biedt Kill Switch de mogelijkheid om de data op je telefoon te wissen. Wanneer je de Kill Switch functie aanzet kan je hem alleen gebruiken wanneer je inlogt met je Google-account.

Met deze toepassing wordt het dus minder aantrekkelijk om Android-toestellen te stelen. Google hoopt dan ook dat het aantal gestolen Android toestellen hiermee afneemt. Eerder werd al bekend dat een soortgelijke functie bij iPhone voor een dalend aantal gestolen iPhones heeft gezorgd.