Google siempre se ha mostrado preocupado por la seguridad en sus dispositivos móviles y su plataforma Android. Aun así,  la seguridad en Android siempre ha sido un tema de debate en las redes. Y para alimentar este debate, ahora se ha descubierto una vulnerabilidad del cifrado de datos (FDE) en dispositivos Qualcomm.

¿En qué consiste el cifrado de datos?

El cifrado de datos (FDE), o encriptación de disco completa fue introducido en Android Honeycomb, pero no fue hasta Android Lollipop cuando vendría activo por defecto:

El FDE de Android utiliza dm-crypt  del framework de Linux para implementar una encriptación de disco transparente para la partición de datos de usuario (/data).

Tan pronto como la encriptación esté habilitada, todas las escrituras que van al disco son automáticamente encriptadas antes de llevar a cabo el proceso, así como todas las lecturas desencriptadas al leerlas, todo gracias a una clave de encriptación de disco (master key) de 128 bits, generada aleatoriamente.

Resumiendo, el funcionamiento de dicha master key será la clave para entender dicho cifrado y cómo va a conseguir llegar a ser vulnerable:

Vulnerabilidad del cifrado de datos: Qualcomm afectada