- 19,455
- 40
- 8 Ноя 2022
Забыл телефон на тумбочке — он уже всё забыл сам.
Google внедряет новую функцию безопасности в Android, которая будет автоматически перезагружать заблокированные и неиспользуемые устройства спустя трое суток бездействия. После такой перезагрузки память устройства возвращается в зашифрованное состояние, что делает невозможным прямой доступ к пользовательским данным.
Хотя Google официально не объясняет причины появления функции, по мнению специалистов, цель — усложнить работу инструментам цифровой криминалистики, используемым для несанкционированного извлечения информации с устройств. Автоматическая перезагрузка позволяет чаще переводить смартфон в состояние, в котором он считается технически «непригодным» для взлома.
Новая функция была замечена в обновлении Google Play Services версии 25.14. В Для просмотра ссылки Войдиили Зарегистрируйся указано, что устройство будет автоматически перезагружаться, если оставалось заблокированным в течение трёх дней подряд. Перезапуск устройства без разблокировки возвращает его в состояние «до первого разблокирования» (BFU), когда большая часть пользовательских данных остаётся зашифрованной и недоступной.
До этого Для просмотра ссылки Войдиили Зарегистрируйся разработчики GrapheneOS — альтернативной операционной системы с акцентом на конфиденциальность. Её механизм автоматической перезагрузки срабатывал спустя 18 часов бездействия, быстро возвращая устройство в максимально защищённое состояние. Теперь аналогичная идея реализована и в Android, пусть и в более мягком виде — интервал увеличен до 72 часов, и изменить его вручную нельзя.
Смысл в том, что при обычной эксплуатации смартфон большую часть времени находится в состоянии «после первого разблокирования» (AFU), где данные уже расшифрованы, и даже при заблокированном экране инструменты вроде Cellebrite могут получить к ним доступ. Автоматическая перезагрузка после нескольких дней бездействия делает такой сценарий значительно менее эффективным, особенно при длительном физическом доступе к устройству.
Ранее Amnesty International сообщала, что известные инструменты цифрового взлома Для просмотра ссылки Войдиили Зарегистрируйся для обхода защиты Android. Это поднимает вопрос о дополнительных мерах: чтобы усилить безопасность, рекомендуется отключать передачу данных по USB, когда устройство заблокировано.
Обновление Google Play Services уже Для просмотра ссылки Войдиили Зарегистрируйся через Google Play Store, но доступно не всем сразу — оно внедряется поэтапно. Также важные обновления безопасности Android можно найти в настройках: «Безопасность и конфиденциальность» → «Система и обновления» → «Обновление системы Google Play».
Google внедряет новую функцию безопасности в Android, которая будет автоматически перезагружать заблокированные и неиспользуемые устройства спустя трое суток бездействия. После такой перезагрузки память устройства возвращается в зашифрованное состояние, что делает невозможным прямой доступ к пользовательским данным.
Хотя Google официально не объясняет причины появления функции, по мнению специалистов, цель — усложнить работу инструментам цифровой криминалистики, используемым для несанкционированного извлечения информации с устройств. Автоматическая перезагрузка позволяет чаще переводить смартфон в состояние, в котором он считается технически «непригодным» для взлома.
Новая функция была замечена в обновлении Google Play Services версии 25.14. В Для просмотра ссылки Войди
До этого Для просмотра ссылки Войди
Смысл в том, что при обычной эксплуатации смартфон большую часть времени находится в состоянии «после первого разблокирования» (AFU), где данные уже расшифрованы, и даже при заблокированном экране инструменты вроде Cellebrite могут получить к ним доступ. Автоматическая перезагрузка после нескольких дней бездействия делает такой сценарий значительно менее эффективным, особенно при длительном физическом доступе к устройству.
Ранее Amnesty International сообщала, что известные инструменты цифрового взлома Для просмотра ссылки Войди
Обновление Google Play Services уже Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
