ИТ Блог. Администрирование серверов на основе Linux (Ubuntu, Debian, CentOS, openSUSE)
Google внедряет новый механизм безопасности на устройствах Android, который автоматически перезагружает заблокированные и неиспользуемые устройства после трёх дней бездействия подряд, восстанавливая зашифрованную память.
Хотя технологический гигант не прокомментировал точные мотивы, побудившие его добавить эту функцию, ожидается, что она усложнит извлечение данных с помощью передовых криминалистических инструментов, чаще переводя устройства в состояние, недоступное для использования.
Новая функция автоматической перезагрузки была добавлена в последнем обновлении сервисов Google Play (v25.14) в разделе «Безопасность и конфиденциальность».
«Благодаря этой функции ваше устройство автоматически перезагружается, если оно заблокировано в течение 3 дней подряд» см. примечания к выпуску [страница не найдена].
В январе 2024 года разработчики ориентированной на конфиденциальность операционной системы GrapheneOS предупредили об уязвимостях встроенного ПО в Android, которые компании, занимающиеся цифровой криминалистикой, используют для извлечения данных без разрешения пользователя.
При первом запуске телефона Android он переходит в состояние «До первой разблокировки» (BFU), в котором большинство пользовательских данных остаются зашифрованными и недоступными до тех пор, пока устройство не будет разблокировано в первый раз. Как только пользователь разблокирует устройство с помощью PIN-кода или биометрических данных, оно переходит в состояние «После первой разблокировки» (AFU), в котором данные пользователя расшифровываются и становятся доступными для извлечения или наблюдения.
Устройства, которые были изъяты или украдены, как правило, уже находятся в состоянии AFU, поэтому, даже если экран заблокирован, криминалистические инструменты могут извлечь из них хотя бы некоторые пользовательские данные.
Чтобы решить эту проблему, в GrapheneOS для устройств Android был внедрён механизм автоматической перезагрузки, который перезапускал систему после 18 часов бездействия, возвращая устройство в состояние «до первой разблокировки» (BFU). Это позволяло снова полностью зашифровать данные и сделать их недоступными для криминалистических компаний.
Теперь Google внедрил эту же функцию в Android, хотя интервал перезагрузки не такой агрессивный, как в Graphene. Вместо этого устройство перезагружается через 72 часа бездействия без возможности сократить это время.
Тем не менее, этого времени должно быть достаточно, чтобы предотвратить многие атаки, связанные с длительным физическим доступом, необходимым для проведения криминалистической экспертизы.
Для дополнительного усиления физической защиты рекомендуется отключать передачу данных по USB, когда устройство заблокировано.
Ранее в этом году Amnesty International выяснила, что инструменты Cellebrite использовали уязвимости в драйверах USB-ядра Android для разблокировки заблокированных устройств, которые были конфискованы.
Вы можете установить последнюю версию обновления сервисов Google Play (v25.14) через магазин Google Play. Однако обновление распространяется постепенно, поэтому оно может быть доступно не сразу для всех.
Важные обновления системы безопасности для устройств Android также доступны через «Настройки»> «Безопасность и конфиденциальность»> «Система и обновления» > «Обновление системы Google Play».
(1 оценок, среднее: 5,00 из 5)
Загрузка...
Спасибо!
Теперь редакторы в курсе.