Google додає в Android 16 функцію, яка відключає передачу даних по кабелю USB, коли телефон заблоковано. Це захищає загублені та конфісковані телефони. Зловмисники чи державні служби не отримають дані користувача, підключивши телефон по USB. Передача даних по USB буде заблокована до тих пір, поки пристрій не буде розблоковано і USB не буде вставлений повторно.
Підключати до смартфона невідомі USB-пристрої дуже небезпечно – навіть ФБР випустило подібну пораду. Але якщо ваш Android-пристрій буде загублено або конфісковано, ви не зможете перешкодити кому-небудь іншому підключити USB-пристрій до смартфона. Щоб захиститися від цього, Google працює над новою додатковою функцією в Android 16, яка відключає доступ до USB, коли телефон заблоковано.
Периферійні пристрої USB, такі як клавіатури, флешки, кабелі, можна використовувати для злому. Вільно продвються USB-кабелі, які хакають пристрій щойно цей пристрій підключають таким кабелем. Це не гіпотетично — Лабораторія безпеки Amnesty International нещодавно задокументувала експлойт USB-драйвера нульового дня, який використовувався для злому телефону студента-активіста в Сербії.
Кращий спосіб зупинити такого роду атаки – вимкнути передачу даних по USB. Цього можна досягти двома способами: за допомогою апаратного або програмного управління. Відключення передачі даних по USB на апаратному рівні повністю відключає лінії передачі даних по USB. Зарядка, звичайно, як і раніше буде працювати, але всі периферійні пристрої, включаючи клавіатури, миші, флеш-накопичувачі і навіть зовнішні дисплеї, — ні.
За словами команди GrapheneOS, реалізація цієї функції на апаратному рівні вимагає внесення змін в драйвери USB. Навпаки, підхід на програмному рівні передбачає відключення високорівневої підтримки USB, по суті блокуючи підключення нових периферійних пристроїв і гаджетів, коли пристрій заблоковано. Апаратний підхід забезпечує більш високу безпеку.
З випуском Android 12 в 2021 році Google представила API для відключення передачі даних по USB на програмному рівні. Цей API став доступний додаткам адміністратора пристрою, тобто програм, які управляють корпоративними смартфонами. Він не використовувався ні в якому іншому контексті до випуску Android 15, який розширив режим блокування операційної системи, а також заблокувати доступ до даних по USB.
Тепер в Android 16 Google планує використовувати цей API для відключення доступу до даних по USB, коли ваш Android-пристрій заблоковано, але тільки в тому випадку, якщо ви включите режим розширеного захисту.
Розширений режим захисту – це нова функція в Android 16, яка включає додаткові функції безпеки для користувачів. Він заснований на програмі Google Advanced Protection Program, яка забезпечує додатковий захист від проникнення хакерів в ваш акаунт Google. Коли в Android 16 включений режим розширеного захисту, додаткам не може бути надано дозвіл на додаткове завантаження, доступ 2G не може бути включений, MTE включений для сумісних додатків, а WEP-з’єднання блокуються. Крім того, програми можуть запитувати API розширеного режиму захисту, щоб дізнатися, коли користувач зареєструвався, а потім включити свій власний набір функцій безпеки. Такі програми, як Phone від Google і Messages, готові підтримувати розширений режим захисту.
The post Android 16 заблокує передачу даних по USB для безпеки appeared first on .