itkvariat

    Как новый режим безопасности Android 16 предотвращает доступ через порт USB




    Google добавляет дополнительную функцию Android 16, которая отключает доступ к данным USB, когда телефон заблокирован, для повышения безопасности. Это защищает от злоумышленников, использующих USB-устройства для извлечения данных или обхода экрана блокировки на утерянных или конфискованных телефонах

    Если вы серьезно относитесь к безопасности, то вы, вероятно, уже избегаете вставлять случайные USB-накопители в свои личные устройства. Хорошей практикой является осторожность с неизвестными USB-устройствами, особенно если вы не знаете, какие типы полезных нагрузок они могут содержать. Но если ваше устройство Android потеряно или конфисковано, вы не сможете помешать кому-то другому вставить USB-устройство. Чтобы защититься от этого, Google работает над новой дополнительной функцией в Android 16, которая отключает доступ к USB, когда ваш телефон заблокирован.

    Это может показаться паранойей, но есть веские причины, по которым может возникнуть желание закрыть доступ к пору USB, когда ваш телефон Android заблокирован. Если вы журналист или активист, который подвергается риску стать целью хакеров, вам следует принять все возможные меры предосторожности, чтобы предотвратить извлечение содержимого вашего телефона. Периферийные USB-устройства, такие как клавиатуры, можно использовать для взлома, в то время как другие устройства могут внедрять полезные нагрузки, которые используют уязвимости для разблокировки устройства. Это не гипотеза — недавно Лаборатория безопасности Amnesty International задокументировала эксплойт драйвера USB нулевого дня, который использовался для взлома телефона студента-активиста в Сербии.

    Лучший способ остановить подобные атаки — отключить передачу данных USB, не дав USB-устройствам отправлять данные на заблокированные устройства Android. Этого можно добиться двумя способами: с помощью аппаратного или программного управления. Отключение передачи данных USB на аппаратном уровне полностью отключает линии передачи данных USB. Зарядка, конечно, будет работать, но все периферийные устройства, включая клавиатуры, мыши, флэш-накопители и даже внешние дисплеи, работать не будут.

    По словам команды GrapheneOS, реализация этой функции на уровне оборудования требует внесения изменений в драйверы USB. Напротив, подход на уровне программного обеспечения подразумевает отключение поддержки USB высокого уровня, по сути блокируя подключения от новых периферийных устройств и гаджетов, когда устройство заблокировано. Хотя любой из этих методов предотвратил бы эксплойт, задокументированный Amnesty International, подход на основе оборудования обеспечивает немного более высокую безопасность.

    С выпуском Android 12 в 2021 году Google представила API для отключения сигнализации USB-данных на уровне программного обеспечения. Этот API был доступен приложениям администратора устройств, т. е. приложениям, которые управляют корпоративными устройствами. Он не использовался ни в каком другом контексте до выпуска Android 15 в прошлом году, который улучшил режим блокировки операционной системы, также отключив доступ к данным USB. Теперь в Android 16 Google стремится использовать этот API для отключения доступа к данным USB, когда ваше устройство Android заблокировано, но только если вы включите режим расширенной защиты.

    Advanced Protection Mode — это новая функция в Android 16, которая обеспечивает дополнительные функции безопасности для людей, которые подпишутся. Она основана на Advanced Protection Program от Google, программе безопасности, которая обеспечивает дополнительную защиту от хакеров, проникающих в ваш аккаунт Google. Когда Advanced Protection Mode включен в Android 16, приложениям не может быть предоставлено разрешение на загрузку из сторонних источников, доступ 2G не может быть включен, MTE включен для совместимых приложений, а соединения WEP блокируются. Кроме того, приложения могут запрашивать API Advanced Protection Mode, чтобы узнать, когда пользователь подключился, а затем включать собственный набор функций безопасности. Как показал разбор APK, такие приложения, как Phone by Google и Messages, готовы поддерживать Advanced Protection Mode.


    В последних бета-версиях Android 16 есть строки, предлагающие включить режим расширенной защиты, который также отключит трансляцию USB-данных, когда Android заблокирован. В заголовках каждой строки есть «_apm_», что внутренне обозначает режим расширенной защиты. В них также явно упоминается, что новые USB-устройства не могут использоваться, когда Android заблокирован. При подключении нового USB-устройства появится уведомление, предупреждающее пользователя о «подозрительной активности USB». Чтобы использовать устройство, вам нужно «сначала разблокировать Android, а затем снова вставить [это] USB-устройство для его использования».

    Код:

    <code>&lt;string name="usb_apm_usb_plugged_in_when_locked_notification_text"&gt;USB device is plugged in when Android is locked.
    To use device, please unlock Android first and then reinsert USB device to use it.&lt;/string&gt;
    &lt;string name="usb_apm_usb_plugged_in_when_locked_notification_title"&gt;USB device plugged in when locked&lt;/string&gt;
    &lt;string name="usb_apm_usb_suspicious_activity_notification_text"&gt;USB data signal has been disabled.&lt;/string&gt;
    &lt;string name="usb_apm_usb_suspicious_activity_notification_title"&gt;Suspicious USB activity&lt;/string&gt;</code>

    Google пока еще официально не представила способ включения расширенного режима защиты пользователем, но, при желании, его можно вручную включить в Android 16 Beta 4. После его включения начинает работать новая защита данных USB, как показано на видео ниже.

    Как вы можете видеть на видео, Android отклоняет как USB-накопитель, так и клавиатуру, которые вставлены в смартфон Pixel, когда оно было заблокировано. Только после разблокировки и повторной установки обоих устройств ими можно воспользоваться. При этом после того, как устройства вставлены, после чего смартфон заблокирован, они не отключаются, что говорит о том, что Android не будет принудительно отключать USB-устройства с активным подключением к данным.

    Уведомление о подключении USB-устройства при блокировке

    Это простое изменение безопасности, которое должно предотвратить повторение случаев, подобных описанному в отчете Amnesty International. Стоит надеяться, что Google вскоре представит способ активации нового режима расширенной защиты Android 16, поскольку он будет служить простым переключателем в один клик для включения множества функций, которые понравятся пользователям, заботящимся о безопасности.


    Иван Ковалев

    VIA





    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Почему современные компьютерные игры используют так много видеопамяти?
  • Лучшие беспроводные и проводные игровые гарнитуры для покупки в 2022 году
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Java — великий и могучий


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное
    
Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Как новый режим безопасности Android 16 предотвращает доступ через порт USB




Google добавляет дополнительную функцию Android 16, которая отключает доступ к данным USB, когда телефон заблокирован, для повышения безопасности. Это защищает от злоумышленников, использующих USB-устройства для извлечения данных или обхода экрана блокировки на утерянных или конфискованных телефонах

Если вы серьезно относитесь к безопасности, то вы, вероятно, уже избегаете вставлять случайные USB-накопители в свои личные устройства. Хорошей практикой является осторожность с неизвестными USB-устройствами, особенно если вы не знаете, какие типы полезных нагрузок они могут содержать. Но если ваше устройство Android потеряно или конфисковано, вы не сможете помешать кому-то другому вставить USB-устройство. Чтобы защититься от этого, Google работает над новой дополнительной функцией в Android 16, которая отключает доступ к USB, когда ваш телефон заблокирован.

Это может показаться паранойей, но есть веские причины, по которым может возникнуть желание закрыть доступ к пору USB, когда ваш телефон Android заблокирован. Если вы журналист или активист, который подвергается риску стать целью хакеров, вам следует принять все возможные меры предосторожности, чтобы предотвратить извлечение содержимого вашего телефона. Периферийные USB-устройства, такие как клавиатуры, можно использовать для взлома, в то время как другие устройства могут внедрять полезные нагрузки, которые используют уязвимости для разблокировки устройства. Это не гипотеза — недавно Лаборатория безопасности Amnesty International задокументировала эксплойт драйвера USB нулевого дня, который использовался для взлома телефона студента-активиста в Сербии.

Лучший способ остановить подобные атаки — отключить передачу данных USB, не дав USB-устройствам отправлять данные на заблокированные устройства Android. Этого можно добиться двумя способами: с помощью аппаратного или программного управления. Отключение передачи данных USB на аппаратном уровне полностью отключает линии передачи данных USB. Зарядка, конечно, будет работать, но все периферийные устройства, включая клавиатуры, мыши, флэш-накопители и даже внешние дисплеи, работать не будут.

По словам команды GrapheneOS, реализация этой функции на уровне оборудования требует внесения изменений в драйверы USB. Напротив, подход на уровне программного обеспечения подразумевает отключение поддержки USB высокого уровня, по сути блокируя подключения от новых периферийных устройств и гаджетов, когда устройство заблокировано. Хотя любой из этих методов предотвратил бы эксплойт, задокументированный Amnesty International, подход на основе оборудования обеспечивает немного более высокую безопасность.

С выпуском Android 12 в 2021 году Google представила API для отключения сигнализации USB-данных на уровне программного обеспечения. Этот API был доступен приложениям администратора устройств, т. е. приложениям, которые управляют корпоративными устройствами. Он не использовался ни в каком другом контексте до выпуска Android 15 в прошлом году, который улучшил режим блокировки операционной системы, также отключив доступ к данным USB. Теперь в Android 16 Google стремится использовать этот API для отключения доступа к данным USB, когда ваше устройство Android заблокировано, но только если вы включите режим расширенной защиты.

Advanced Protection Mode — это новая функция в Android 16, которая обеспечивает дополнительные функции безопасности для людей, которые подпишутся. Она основана на Advanced Protection Program от Google, программе безопасности, которая обеспечивает дополнительную защиту от хакеров, проникающих в ваш аккаунт Google. Когда Advanced Protection Mode включен в Android 16, приложениям не может быть предоставлено разрешение на загрузку из сторонних источников, доступ 2G не может быть включен, MTE включен для совместимых приложений, а соединения WEP блокируются. Кроме того, приложения могут запрашивать API Advanced Protection Mode, чтобы узнать, когда пользователь подключился, а затем включать собственный набор функций безопасности. Как показал разбор APK, такие приложения, как Phone by Google и Messages, готовы поддерживать Advanced Protection Mode.


В последних бета-версиях Android 16 есть строки, предлагающие включить режим расширенной защиты, который также отключит трансляцию USB-данных, когда Android заблокирован. В заголовках каждой строки есть «_apm_», что внутренне обозначает режим расширенной защиты. В них также явно упоминается, что новые USB-устройства не могут использоваться, когда Android заблокирован. При подключении нового USB-устройства появится уведомление, предупреждающее пользователя о «подозрительной активности USB». Чтобы использовать устройство, вам нужно «сначала разблокировать Android, а затем снова вставить [это] USB-устройство для его использования».

Код:

<code>&lt;string name="usb_apm_usb_plugged_in_when_locked_notification_text"&gt;USB device is plugged in when Android is locked.
To use device, please unlock Android first and then reinsert USB device to use it.&lt;/string&gt;
&lt;string name="usb_apm_usb_plugged_in_when_locked_notification_title"&gt;USB device plugged in when locked&lt;/string&gt;
&lt;string name="usb_apm_usb_suspicious_activity_notification_text"&gt;USB data signal has been disabled.&lt;/string&gt;
&lt;string name="usb_apm_usb_suspicious_activity_notification_title"&gt;Suspicious USB activity&lt;/string&gt;</code>

Google пока еще официально не представила способ включения расширенного режима защиты пользователем, но, при желании, его можно вручную включить в Android 16 Beta 4. После его включения начинает работать новая защита данных USB, как показано на видео ниже.

Как вы можете видеть на видео, Android отклоняет как USB-накопитель, так и клавиатуру, которые вставлены в смартфон Pixel, когда оно было заблокировано. Только после разблокировки и повторной установки обоих устройств ими можно воспользоваться. При этом после того, как устройства вставлены, после чего смартфон заблокирован, они не отключаются, что говорит о том, что Android не будет принудительно отключать USB-устройства с активным подключением к данным.

Уведомление о подключении USB-устройства при блокировке

Это простое изменение безопасности, которое должно предотвратить повторение случаев, подобных описанному в отчете Amnesty International. Стоит надеяться, что Google вскоре представит способ активации нового режима расширенной защиты Android 16, поскольку он будет служить простым переключателем в один клик для включения множества функций, которые понравятся пользователям, заботящимся о безопасности.


Иван Ковалев

VIA





Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Почему современные компьютерные игры используют так много видеопамяти?
  • Лучшие беспроводные и проводные игровые гарнитуры для покупки в 2022 году
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Java — великий и могучий


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024