Google 正在为 Android 添加一项新的安全设置,以提供额外的防御层来抵御感染设备的攻击、窃听通过不安全的运营商网络传输的电话以及通过消息服务发送诈骗的攻击。
本文引用地址:
周二,该公司推出了高级保护模式,其中大部分将在即将发布的 Android 16 中推出。这种情况发生之际,NSO Group 销售的雇佣恶意软件和其他漏洞利用卖家的家庭手工业继续蓬勃发展。这些玩家通过端到端平台提供攻击即服务,这些平台利用目标设备上的零日漏洞,用高级间谍软件感染它们,然后捕获联系人、消息历史记录、位置和其他敏感信息。在过去的十年中,运行完全更新版本的 Android 和 iOS 的手机经常通过这些服务遭到黑客攻击。
增强安全功能的核心套件
Advanced Protection 是 Google 对此类攻击的最新回应。通过在设备设置中拨动一个按钮,用户可以启用一系列保护措施,这些保护措施可以阻止复杂黑客攻击中使用的一些最常见的技术。在某些情况下,保护措施会妨碍设备的性能和功能,因此 Google 主要向记者、民选官员和其他最常成为目标或在感染时损失最大的群体推荐新模式。
“随着 Android 16 的发布,选择激活 Advanced Protection 的用户将可以立即访问一组核心的增强安全功能,”谷歌的 Android 安全产品经理 Il-Sung Lee 写道。“其他高级保护功能,如入侵记录、USB 保护、禁用自动重新连接到不安全网络的选项以及与 Google 的 Scam Detection for Phone 的集成,将于今年晚些时候推出。”
Android 16 中的“高级保护”屏幕。
激活高级保护功能可启用许多现有和新的安全功能,这些功能在高风险环境(如过境点)、专制政府的目标或连接到缺乏现代反窥探防御的旧运营商网络时,采用深度防御方法锁定手机。这些功能包括:
无法连接到 2G 网络,而 2G 网络缺乏加密保护,无法对语音和短信通信进行无线监控
不会自动连接到不安全的 Wi-Fi 网络,例如使用 WEP 或根本没有加密的网络
启用 Memory Tagging Extension,这是一种相对较新的内存管理形式,旨在提供额外的保护层,防止释放后使用漏洞和其他内存损坏攻击
长时间离线时自动锁定
长时间锁定时自动关闭设备,使用户数据在没有全新解锁的情况下无法读取
入侵日志记录,将系统事件写入手机的强化区域,用于检测和诊断成功或未遂的黑客攻击
关闭 Android 的 Javascript 优化器的 Javascript 保护措施,该功能可能在某些类型的漏洞利用中被滥用
在某些方面,Advanced Protection 相当于 Apple 在 2022 年内置于 iOS 中的锁定模式。两者的主要思想是通过关闭最容易受到黑客攻击的非必要组件来减少黑客可以利用的“表面区域”。在许多情况下,在锁定模式下运行 iOS 与正常模式没有区别。高级保护计划的行为方式可能相同。
0 条