Google внедряет новый механизм безопасности на устройствах Android, который будет автоматически перезагружать заблокированные и неиспользуемые устройства после трех дней бездействия. При этом память устройства будет возвращена в зашифрованное состояние.
Хотя сама компания пока не прокомментировала причины появления этой функции, эксперты полагают, что она призвана усложнить извлечение данных с устройств с помощью инструментов цифровой криминалистики, переводя их в состояние, в котором эксплуатация уязвимостей невозможна.
Автоматическая перезагрузка через 3 дня
Новая функция автоматической перезагрузки указана в последнем обновлении Сервисы Google Play (версия 25.14) в разделе Безопасность и конфиденциальность.
В заметках к выпуску сообщается:
Благодаря новой функции, устройство автоматически перезагружается, если оно остается заблокированным в течение 3 дней подряд".
В январе 2024 года разработчики ориентированной на приватность ОС GrapheneOS предупредили о наличии уязвимостей в прошивке Android, которые используют компании цифровой криминалистики для извлечения данных без разрешения пользователя.
Когда Android-смартфон включается, он находится в так называемом состоянии BFU (Before First Unlock — до первого разблокирования), при котором большая часть пользовательских данных остается зашифрованной и недоступной. После первого ввода PIN-кода или биометрической разблокировки устройство переходит в состояние AFU (After First Unlock — после первого разблокирования), в котором данные становятся доступными для чтения или отслеживания.
Если устройство изъято или украдено уже в состоянии AFU, то даже при заблокированном экране специализированные криминалистические инструменты могут извлечь с него часть данных.
Чтобы решить эту проблему, разработчики GrapheneOS внедрили механизм автоматической перезагрузки спустя 18 часов бездействия, что возвращало устройство в состояние BFU и делало данные полностью зашифрованными и недоступными.
Теперь Google реализовала аналогичную функцию в системе Android, но установила интервал перезагрузки на 72 часа бездействия (3 дня). Настроить более короткий интервал пользователь не может.
Однако, даже такой срок может эффективно защитить от атак, связанных с длительным физическим доступом к устройству.
Для дополнительной безопасности рекомендуется отключать передачу данных по USB, когда устройство заблокировано.
Ранее в этом году организация Amnesty International сообщила, что инструменты компании Cellebrite использовали уязвимости в USB-драйверах Android для разблокировки изъятых устройств.
Обновление Сервисы Google Play версия 25.14 можно установить через магазин Google Play. Однако обновление распространяется постепенно, и может быть недоступно всем сразу.
Также важные обновления безопасности можно установить через: Настройки > Безопасность и конфиденциальность > Система и обновления > Обновление системы Google Play.
Обновления программ, что нового
• Первые фото AMD Radeon RX 9070 GRE: Подтверждено наличие 12 ГБ видеопамяти
• Обновления WinRE больше не вызывают ошибку 0x80070643 — Microsoft выпустила исправление для Windows 10
• Приложение Comss DNS & Новости для Android: обновления сайта и доступ к ИИ-сервисам
• Обновление Steam: исправлены ошибки со скриншотами, заметками и запуском игр на ПК и Steam Deck
• Huawei Pura 80 Ultra получит камеру с 10-кратным оптическим зумом
• В мессенджере WhatsApp добавили функцию «Расширенная защита конфиденциальности в чате»