Novi sigurnosni način rada Androida 16 sadržavat će nove mogućnosti zaštite
Podijeli vijest
Google uvodi opcionalnu funkciju za Android 16 koja sprječava pristup USB podacima kada je telefon zaključan. Ova nova zaštita štiti korisnike od mogućih napadača koji koriste USB uređaje za pristup podacima ili za zaobilaženje zaključanog zaslona. Ova sigurnosna mjera, u kombinaciji s naprednim zaštitnim načinom rada, blokira nove USB periferne uređaje dok uređaj ne bude otključan i USB priključak ponovno umetnut.
Ako ozbiljno pristupate sigurnosti, vjerojatno već izbjegavate korištenje nepoznatih USB uređaja s vašim osobnim telefonima. Trebali biste biti oprezni s nepoznatim USB uređajima jer oni mogu sadržavati nepoželjne ili zlonamjerne podatke. Međutim, u slučaju da je vaš telefon izgubljen ili ukraden, netko bi mogao koristiti USB za pristup podacima na uređaju. Kako bi spriječio takve scenarije, Google razvija novu opcionalnu funkciju u Androidu 16 koja blokira pristup USB podacima kada je uređaj zaključan.
Iako bi mnogi mogli smatrati da je ovo pretjerana mjera, postoje opravdani razlozi zašto bi netko želio onemogućiti USB uređaje kad je telefon zaključan. Ako ste novinar, aktivist ili netko tko je izložen riziku, možda biste željeli poduzeti dodatne mjere kako biste spriječili neovlašteni pristup podacima na svom uređaju. USB uređaji poput tipkovnica mogu se koristiti za otključavanje uređaja pomoću sile, dok drugi uređaji mogu unijeti zlonamjerne podatke koji iskorištavaju sigurnosne ranjivosti uređaja.
Najučinkovitiji način zaštite od ovih napada je onemogućiti prijenos podataka putem USB-a na zaključanim uređajima. Ovo se može postići hardverskim ili softverskim mjerama. Na hardverskoj razini, onemogućavanje USB podatkovne linije potpuno prekida prijenos podataka, dok punjenje uređaja i dalje ostaje omogućeno. S druge strane, softverski pristup uključuje blokiranje svih novih uređaja koji se povezuju putem USB-a dok je uređaj zaključan.
S izlaskom Androida 12 2021. godine, Google je uveo API za onemogućavanje USB prijenosa podataka putem softverskih kontrola. Ovaj API bio je dostupan aplikacijama za administraciju uređaja, posebice za poslovne uređaje. Iako nije bio korišten u širem kontekstu, Android 15 prošle godine donio je unapređenja koja omogućuju daljnje zaključavanje pristupa USB podacima.
S Androidom 16, Google planira proširiti upotrebu ovog API-ja za potpuno onemogućavanje USB pristupa kada je uređaj zaključan, ali samo ako korisnici omogućuju Napredni način zaštite. Ovaj novi način rada u Androidu 16 nudi dodatnu sigurnost za korisnike koji žele maksimalnu zaštitu svojih uređaja.
Napredni način zaštite temelji se na Googleovom sigurnosnom programu koji nudi dodatnu zaštitu od hakera koji pokušavaju pristupiti korisničkom Google računu. Kada je Napredni način zaštite aktiviran u Androidu 16, aplikacijama se onemogućava pristup za bočno učitavanje aplikacija, 2G veze su blokirane, te je omogućena MTE zaštita za kompatibilne aplikacije, dok su WEP veze također blokirane.
Aplikacije mogu koristiti API Naprednog načina zaštite kako bi saznale kada se korisnik prijavio na svoj račun, te omogućile dodatne sigurnosne funkcije prema postavkama korisnika. Aplikacije poput Phone by Google i Messages već podržavaju ovu novu sigurnosnu funkcionalnost.
