TL;DR
- Компания Google добавляет факультативную функцию в Android 16, которая позволяет отключить доступ к данным через USB при заблокированном телефоне для улучшенной безопасности.
- Это защищает от использования злоумышленниками USB-устройств для извлечения данных или обхода экрана блокировки на потерянных или конфискованных телефонах.
- Привязанный к новому режиму повышенной защиты, он блокирует новые периферийные устройства USB до тех пор, пока устройство не будет разблокировано и USB снова не вставлено.
Если вы цените безопасность, скорее всего, вы аккуратны и не подключаете неузнаваемые USB-накопители к своим личным устройствам. Это разумно — быть осторожным с такими устройствами, поскольку никогда нельзя знать, какие скрытые угрозы они могут нести. Однако если ваше устройство Android было потеряно или украдено, мало что можно сделать для предотвращения подключения другим человеком USB-устройства. Чтобы защитить от этого потенциального риска, Google разрабатывает дополнительную функцию для Android 16, которая ограничивает доступ к USB при заблокированном телефоне.
🌟 Мечтай и достигай! CryptoMoon покажет, как с криптой можно взлететь к звездам. Время действовать!
Присоединиться в ТелеграмДля дополнительной безопасности, особенно если вы журналист или активист, подвергающиеся риску кибератак, стоит запретить работу устройств USB при блокировке вашего Android телефона. Это связано с тем, что аксессуары USB, такие как клавиатуры, могут обойти защиту экрана блокировки, а другие устройства могут нести вредоносные нагрузки, эксплуатирующие уязвимости для разблокировки устройства. Возможность таких угроз подтверждается реальными инцидентами, например, открытием Amnesty International эксплойта USB-драйвера нулевого дня, использованного для проникновения в телефон студенческого активиста в Сербии.
Один из способов предотвратить такие атаки — остановить передачу данных через USB, тем самым препятствуя переносу данных с USB-устройств на защищённые устройства Android. Этого можно достичь двумя методами: аппаратными или программными изменениями. Отключение передачи данных по USB на уровне аппаратного обеспечения полностью разрывает USB данные. Хотя функция зарядки остаётся активной, периферийные устройства, такие как клавиатуры, мыши, флешки, мониторы и даже внешние дисплеи, больше не будут работать.
Как объясняет команда GrapheneOS, реализация этой функции безопасности на уровне оборудования требует изменений в программном обеспечении USB драйвера. С другой стороны, метод программного уровня предполагает отключение продвинутой поддержки USB, тем самым предотвращая подключение новых периферийных устройств и гаджетов при блокировке устройства. Оба метода могли бы предотвратить эксплойт, о котором сообщила Amnesty International. Тем не менее, аппаратно-ориентированный подход обеспечивает немного более высокий уровень безопасности.
При запуске Android 12 в 2021 году Google представил программный уровень API для отключения передачи данных через USB. Эта функция была доступна приложениям, управляющим корпоративными устройствами (приложения администратора устройств). Она не использовалась ни в каких других сценариях до появления Android 15 прошлого года, который расширил режим блокировки операционной системы также путем отключения доступа к данным через USB. Теперь с выходом Android 16 Google планирует использовать этот API для отключения передачи данных по USB при блокировке устройства Android, но только если активирован Расширенный защитный режим.
В версии Android 16 представлена новая функция под названием ‘Enhanced Security Settings’, предлагающая дополнительные меры защиты для пользователей, которые решат её активировать. Это улучшение расширяет возможности программы Advanced Protection от Google, направленной на усиление защиты вашего аккаунта Google от несанкционированного доступа хакеров. После активации функции в Android 16 применяются следующие ограничения: приложения не могут получить разрешение на установку из сторонних источников (sideloading), запрещены соединения по 2G, для совместимых приложений включена многопоточная работа (MTE), а также запрещаются беспроводные подключения по протоколу WEP. Более того, приложения могут взаимодействовать с API Advanced Security, чтобы определить, включил ли пользователь данный режим и активировать собственные меры безопасности. Как было обнаружено в анализе APK, такие приложения как Google Phone и Messages предположительно совместимы с функцией ‘Enhanced Security Settings’.
При изучении последних бета-версий Android 16 я обнаружил фразы, подразумевающие, что активация Advanced Protection Mode одновременно отключает передачу данных через USB при защите устройства Android. Названия этих фраз содержат «_apm_», что представляет собой внутренний идентификатор режима Advanced Protection Mode. Кроме того, они явно указывают, что только что подключенные USB-устройства нельзя использовать во время блокировки Android устройства. При вставке нового USB-устройства появится предупреждение о «подозрительной активности USB». Чтобы воспользоваться устройством, необходимо сначала разблокировать свой телефон Android и затем снова вставить USB-устройство для использования.
Google пока не предоставил простого способа для пользователей активировать режим Advanced Protection Mode, но мне удалось сделать это вручную на Android 16 Beta 4. После активации я смог успешно реализовать новую функцию защиты данных USB, как показано в видео ниже. [Ссылка на видео]
В видео видно, что моё устройство Android Pixel отказывалось признавать флешку и клавиатуру при блокировке. Только после разблокировки устройства и повторного подключения обоих устройств я смог их успешно использовать. Даже когда я снова заблокировал устройство с подключёнными устройствами, они продолжали оставаться подключенными, что говорит о том, что Android не принудительно отключает USB-устройства до тех пор, пока существует активное подключение к данным.
Как наблюдатель, я выступаю за простое улучшение безопасности — изменение, которое потенциально могло бы предотвратить повторения подобных тем, что описаны в отчете Amnesty International. Искренне надеюсь, что Google ускорит выпуск удобного для пользователя способа активации режима повышенной защиты Android 16 (Advanced Protection Mode). Этот переключатель не только упростит процесс, но и даст возможность пользователям с повышенными требованиями к безопасности незамедлительно получить доступ к множеству функций, которые они оценят за улучшенную защиту.
Смотрите также
- 10 лучших чехлов, которые обязательно нужно иметь для вашего нового Samsung Galaxy S25 Ultra!
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- Какой цвет Galaxy S24 лучший? Мы проверили их все
- Какой цвет Samsung Galaxy S25 Ultra выбрать?
- Первые 11 вещей, которые нужно сделать с Samsung Galaxy Watch Ultra
- Обзор Fiio SR11: доступный сетевой стример с интеграцией Roon
- Обзор XGIMI Horizon S Max: лучший проектор для домашнего кинотеатра — с одной оговоркой
- Я попробовал Oxygen OS 15, и вот что у OnePlus получилось правильно (а что нет)
- Обзор умных очков RayNeo Air 2S XR: повышение уровня
- Обзор OPPO Find X8 Ultra: лучше, чем лучший
2025-04-25 16:18