TLDR
- В Android 15 добавлен встроенный механизм защиты вашего устройства от атак типа «джок-джекинг».
- Зарядка будет разрешена, если в Android 15 включен режим блокировки, но доступ к данным через USB не будет.
- Взлом сока — это в значительной степени теоретическая проблема, о которой вам не стоит беспокоиться, но все равно приятно, что Android защитит вас от нее.
Как наблюдатель с опытом работы в области кибербезопасности, я ценю усилия Android 15 по решению проблемы атак с использованием сокета, даже если это в основном теоретическая проблема. Хотя это правда, что большинство устройств уже имеют определенный уровень защиты от атак такого типа, всегда приятно видеть дополнительные меры, принимаемые для повышения безопасности.
«Juice jacking» — это термин, обозначающий технику взлома, при которой злоумышленник отправляет данные через USB-кабель, который, по всей видимости, предназначен только для зарядки вашего устройства. Потенциально опасные данные могут поставить под угрозу ваше устройство или заставить его выполнять действия без вашего ведома. Хотя риск кражи сока относительно невелик, если вас беспокоят общественные зарядные станции, Android 15 включает в себя функции, которые помогут вас защитить.
Как исследователь, я столкнулся с явлением, известным как «высасывание сока». Это тип кибератаки, в которой используется тот факт, что большинство устройств по умолчанию разрешают передачу данных через USB, несмотря на то, что при подключении USB-кабеля к телефону это выглядит безобидно. На самом деле этот кабель может пытаться внедрить вредоносную нагрузку в ваше устройство. Полезная нагрузка может включать в себя команды клавиатуры, пытающиеся обойти экран блокировки и установить вредоносное ПО, либо использовать уязвимости в самом протоколе USB, либо использовать уникальные методы обработки данных, используемые определенными компонентами.
Несмотря на трудности крупномасштабного внедрения для злоумышленников, большинство устройств Android имеют встроенные меры безопасности, которые делают атаки с использованием сокета менее эффективными. Например, отладку по USB, которая является частой целью атак такого типа, можно включить только после разблокировки защитной блокировки устройства (keyguard). Это означает, что любые попытки отправить вредоносные команды ADB потерпят неудачу.
Как заядлый пользователь технологий, я понимаю, что вы можете быть обеспокоены атаками с использованием сокетов, несмотря на то, что я считаю, что риск относительно невелик. Однако я не могу вас заверить, что ваше устройство никогда не станет жертвой такой атаки. К счастью, с предстоящим обновлением Android 15 у вас появится дополнительный уровень безопасности. Удерживая кнопку питания и войдя в меню питания, а затем нажав «Блокировка», ваше устройство немедленно отключит доступ к данным USB. Таким образом, даже если кто-то попытается взломать сок, ваше устройство будет защищено.
Как технический энтузиаст, я недавно экспериментировал с подключением моего ПК к Pixel 6 Pro под управлением Android 15 Beta 2.2 через кабель USB-C для доступа к ADB (Android Debug Bridge). Однако я столкнулся с проблемой: при входе в оболочку ADB меня неожиданно выгнали из сеанса. При попытке повторного подключения я не смог восстановить доступ, пока не разблокировал свое устройство. Аналогичные проблемы возникли при подключении USB-клавиатуры и включении режима блокировки в Android 15 — после этого ввод с клавиатуры перестал работать. Напротив, тестирование этих же процедур на телефоне Pixel, работающем под управлением Android 14, позволило обеспечить беспрепятственное использование оболочки ADB и бесперебойную работу клавиатуры.
В обновлении Android 9 Pie, выпущенном в 2018 году, Google представил дополнительную функцию безопасности, называемую режимом блокировки, к которой пользователи могут получить доступ через меню питания. При активации этот режим скрывал уведомления и деактивировал все методы аутентификации, кроме основного (PIN-код, пароль или графический ключ). С появлением Android 12 Google сделал переключение режима блокировки более доступным, разместив его в настройках меню питания по умолчанию. Однако некоторые OEM-производители могут скрыть это или предоставить аналогичную функцию под другими именами. Улучшение этой функции безопасности в Android 15 значительно усилило защиту от несанкционированного доступа к данным и попыток захвата устройства.
Важно отметить, что хотя в Android 15 появилась новая функция, не все устройства под управлением этой операционной системы смогут ее использовать. Причина в том, что для того, чтобы устройство поддерживало эту функциональность, его уровень аппаратной абстракции (HAL) требует обновления от производителей оригинального оборудования (OEM) для включения API-интерфейсов сигнализации данных. Google не требует от OEM-производителей обязательного включения этих API, поэтому на некоторых устройствах может отсутствовать возможность включения расширенного режима блокировки на Android 15.
Если вы все еще опасаетесь атак с использованием сокета, несмотря на информацию, представленную в этой статье, и вы не ждете обновления Android 15 или если это не вариант для вашего устройства, рассмотрите возможность приобретения кабеля конфиденциальности, такого как OSOM Privacy Cable. Этот аксессуар оснащен встроенным переключателем, который отключает передачу данных USB, когда он не используется.
Смотрите также
- Мулан присоединится к Disney Dreamlight Valley на следующей неделе
- Обзор кассетного плеера Fiio CP13: Ностальгия сделана правильно
- Несут ли фанаты-мужчины ответственность за 14% рейтинга «Аколита на тухлых помидорах»? Кэтлин Кеннеди была к этому готова
- Вышел официальный тизер ремейка «Носферату» Роберта Эггерса с Биллом Скарсгардом в главной роли
- Обзор Carsifi: простой беспроводной Android Auto с уникальным преимуществом
- Стереоресивер Onkyo сочетает в себе современные возможности и аудиофильский уровень удовлетворения звуком.
- Новое беспроводное автомобильное зарядное устройство Qi2 от Satechi отличается элегантным дизайном и мощностью 15 Вт.
- Июньское обновление функций может ускорить разрядку ваших Pixel Watch
- Paramount Plus объявляет о повышении цен позднее в этом году
- Android 15 может иметь возможность помещать в карантин некорректно работающие приложения
2024-06-12 11:11