Google обновляет Android, чтобы устранить критическую уязвимость, которая угрожает взлому телефона
В настоящее время идет ожесточенная битва между Google и Apple с одной стороны, и индустрией программного обеспечения для цифровой криминалистики с другой. Много Недавние атаки на устройства iPhone и Android Что привело к появлению предупреждений об обновлении. Приписано Специализированным программам, которые взламывают телефон с целью извлечения из него данных.
Атаки с использованием цифровой криминалистики — это физические атаки, а не атаки на удаленный доступ, которые вы могли видеть, направленные на устройства и использующие уязвимости в приложениях и операционных системах для получения доступа к устройству по беспроводной сети. Вместо этого к телефону подключается кабель, который затем подключается к компьютеру или устройству, на котором запущено программное обеспечение для атаки на устройство.
Вот почему Apple, а теперь и Google выпустили обновления операционных систем, которые восстанавливают состояние телефонов до «предразблокированного» состояния, если они не использовались в течение 72 часов. Если следователи оставляют телефоны на полках или в шкафчиках для хранения вещественных доказательств перед началом работы с ними, телефоны будут перезагружены, чтобы отключить доступ к USB-порту до тех пор, пока они не будут разблокированы, что остановит подобные атаки. Это вызвало волну заголовков, когда это было Раскрытие информации о влиянии на правоохранительные органы в прошлом году.
Он произнес это тихо, но детективы уже знали об этом и смогли обойти его. Начните работу с телефонами как можно скорее после их изъятия или убедитесь, что ни одно устройство не остается бездействующим достаточно долго для перезагрузки. В играх в кошки-мышки новые ловушки имеют ограниченный срок службы.
Именно поэтому Google улучшает режим расширенной защиты в Android 16. При включении (и отключении по умолчанию) этот режим усиливает защиту телефонов, например, отключает загрузку сторонних приложений, сети 2G и незащищенные соединения Wi-Fi. Он также блокирует USB-подключения к телефонам, когда они заблокированы. Включите эту опцию, и вы сможете подключаться к любой точке зарядки в аэропорту или отеле, не беспокоясь о так называемом «джус-джекинге».
Android органа Подробности этой новой защиты были раскрыты в недавнем анализе APK, который «предполагает, что включение режима расширенной защиты также отключит сигналы данных USB, когда Android заблокирован… Они также прямо заявляют, что новые USB-устройства нельзя использовать, когда Android заблокирован. При подключении нового USB-устройства появится уведомление, предупреждающее пользователя о «подозрительной активности USB». Чтобы использовать устройство, необходимо «сначала разблокировать Android, а затем снова вставить USB-устройство для его использования»».
Samsung Компания также улучшает максимальные ограничения на своих телефонах, позволяя пользователям «блокировать USB-подключения, чтобы предотвратить любой другой доступ через USB-порт, пока устройство заблокировано, за исключением зарядки аккумулятора». Опять же, эта настройка входит в пакет, который блокирует опасные беспроводные соединения, а также сторонние загрузки.
Реальность такова, что эти меры необходимы, учитывая ряд уязвимостей безопасности, возникающих в отрасли цифровой криминалистики. Однако для включения этой новой защиты пользователям Android, скорее всего, придется подписаться на мобильную версию Программы расширенной защиты, что для многих будет слишком сложным шагом. Блокировка USB на заблокированных устройствах должна быть независимой опцией на телефонах Android и iPhone и должна быть включена по умолчанию.
Комментарии закрыты.