Nowa funkcja zabezpieczająca w Androidzie ma na celu uniemożliwienie szpiegowania telefonu

W zeszłym tygodniu Google wprowadził ważną funkcję bezpieczeństwa dla swoich użytkowników, utrudniającą wścibskim dostęp do danych przechowywanych na telefonach z systemem Android. „Aktualizacje Google System sprawiają, że Twoje urządzenia z Androidem są bezpieczniejsze i bardziej niezawodne, a także oferują nowe i przydatne funkcje” — mówi gigant technologiczny. „Obejmują one aktualizacje od Google do systemu operacyjnego Android, Google Play Store i usług Google Play”.

Najnowsza aktualizacja Usług Google Play (wersja 25.14) zawiera standardowe poprawki błędów i udoskonalenia w takich obszarach jak Zarządzanie kontem, Łączność urządzenia, Lokalizacja i kontekst, Bezpieczeństwo i prywatność, Zarządzanie systemem, Narzędzia i Portfel.

Bezpieczeństwo klasy Premium

W dziale Bezpieczeństwo i prywatność Google wspomina o godnej uwagi nowości – funkcji bezpieczeństwa zaprojektowanej tak, aby uniemożliwić ciekawskim osobom dostęp do telefonu z systemem Android.

Automatyczne ponowne uruchomienie po 3 dniach bezczynności.

Dzięki nowym usługom Google Play w wersji 25.14 telefony z systemem Android automatycznie uruchamiają się po 3 dniach bezczynności w ramach nowej funkcji.

Opcjonalna funkcja bezpieczeństwa automatycznie uruchomi urządzenie, która automatycznie uruchomi ponownie urządzenie, jeśli zostanie zablokowane na 3 kolejne dni.

Funkcja ta, wdrożona już przez Apple dla użytkowników iPhone’ów, ma na celu utrudnienie wyodrębniania danych z urządzenia – na przykład w kontekście informatyki śledczej lub jej potencjalnego nadużycia.

Po ponownym uruchomieniu telefon znajduje się w trybie BFU (Before First Unlock), który odnosi się do stanu kryptograficznego urządzenia w stosunku do momentu pierwszego odblokowania urządzenia przez użytkownika za pomocą prawidłowego kodu PIN lub danych biometrycznych po ponownym uruchomieniu.

W trybie BFU ekstrakcja danych jest mocno ograniczona. Podczas gdy do niektórych plików lub partycji nadal można uzyskać dostęp – zazwyczaj tych, które nie są w pełni chronione przez dane uwierzytelniające użytkownika (na przykład niektóre logi lub metadane) – podstawowe dane użytkownika pozostają zaszyfrowane i niedostępne dla szpiegów.

Jest to w przeciwieństwie do trybu AFU (After First Unlock), który odnosi się do okresu po wprowadzeniu prawidłowego uwierzytelnienia w celu odblokowania telefonu. W tym stanie krytyczne klucze kryptograficzne niezbędne do odszyfrowania chronionych danych są ładowane do pamięci. Narzędzia kryminalistyczne są zaprojektowane tak, aby pozyskiwać te klucze i odszyfrowywać dane w razie potrzeby — zarówno przez śledczych, jak i nadużywających. Ponieważ nie ma sposobu, aby poznać cel ekstrakcji danych, Google podejmuje dodatkowe działania, aby zapobiec nadużyciom.

Walka ze spyware’em

W zeszłym roku badacze ds. bezpieczeństwa odkryli oprogramowanie szpiegujące potajemnie zainstalowane na telefonie z systemem Android rosyjskiego programisty, który był aresztowany przez rosyjskie władze za dostarczanie pomocy finansowej ofiarom wojny na Ukrainie.

Władze uzyskały fizyczny dostęp do jego telefonu po uzyskaniu kodu dostępu potrzebnego do jego odblokowania. Apple, Google i Meta, spółka macierzysta Facebooka, od lat walczy z oprogramowaniem szpiegującym .

W zeszłym roku firma Apple ogłosiła, że wycofuje się ze sporu prawnego z producentem oprogramowania szpiegującego Pegasus, NSO Group, aby uniknąć ujawnienia informacji o informacjach o zagrożeniach, które firma gromadziła przez lata w celu zwalczania swojego oprogramowania monitorującego.

Ponieważ wiele infekcji spyware występuje również zdalnie – bez konieczności fizycznego dostępu do urządzenia, a czasami bez ingerencji ofiary – Bitdefender zaleca aktualizowanie urządzenia za pomocą najnowszych poprawek zabezpieczeń wydanych przez dostawcę jako pierwszy i kluczowy krok w zapobieganiu infekcjom – zwłaszcza jeśli uważasz, że jesteś celem ataku. Oprócz tego warto, abyś zabezpieczył swoje urządzenie za pomocą skutecznego antywirusa, np. Bitdefender Mobile Security for Android.

Google i Apple wydają okresowe aktualizacje zabezpieczeń mające na celu zamykanie luk wykorzystywanych w komercyjnych atakach spyware. Aby mieć spokój ducha, uruchom dedykowane rozwiązanie bezpieczeństwa na wszystkich swoich urządzeniach osobistych.