Google uvodi novi bezbjednosni mehanizam na Android uređajima koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna dana neaktivnosti, vraćajući memoriju u šifrovano stanje.
Iako tehnološki gigant nije komentarisao tačne motive iza dodavanja ove funkcije, očekuje se da će otežati izvlačenje podataka naprednim forenzičkim alatima, jer će uređaji češće prelaziti u stanje koje nije moguće zloupotrijebiti.
Nova funkcija automatskog restartovanja navedena je u najnovijem ažuriranju Google Play usluga (v25.14), pod odjeljkom “Bezbjednost i privatnost.”
„Uz ovu funkciju, vaš uređaj se automatski restartuje ako je zaključan tri uzastopna dana“, navodi se u napomenama izdanja.
U januaru 2024. godine, programeri iza privatnosti orijentisanog operativnog sistema GrapheneOS upozorili su na ranjivosti firmvera u Androidu koje kompanije za digitalnu forenziku koriste za izvlačenje podataka bez dozvole korisnika.
Kada se Android telefon prvi put pokrene, on ulazi u stanje „Prije prvog otključavanja“ (BFU), gdje većina korisničkih podataka ostaje šifrovana i nedostupna sve dok se uređaj ne otključa prvi put. Kada ga korisnik otključa putem PIN-a ili biometrije, uređaj prelazi u stanje „Nakon prvog otključavanja“ (AFU), što dešifruje podatke i čini ih dostupnim za izvlačenje ili nadzor.
Uređaji koji su zaplijenjeni ili ukradeni obično su već u AFU stanju, pa čak i kada je ekran zaključan, forenzički alati mogu izvući makar dio korisničkih podataka sa njih.
Da bi riješio ovaj problem, GrapheneOS je za Android uređaje uveo mehanizam automatskog restartovanja koji je pokretao sistem nakon 18 sati neaktivnosti, vraćajući uređaj u stanje „Prije prvog otključavanja“ (BFU). Ovo je ponovo u potpunosti šifrovalo podatke i činilo ih nedostupnim forenzičkim kompanijama.
Google je sada uveo ovu istu funkciju u Android, mada restart nije podešen na agresivni interval od 18 sati kao kod GrapheneOS-a. Umjesto toga, uređaj se restartuje nakon 72 sata neaktivnosti, bez mogućnosti da se to vrijeme smanji.
Međutim, ovaj vremenski okvir bi i dalje trebalo da bude dovoljno dobar da blokira mnoge napade koji uključuju dugotrajan fizički pristup u kontekstu forenzičkih istraga.
Za dodatno jačanje fizičke bezbjednosti, preporučuje se isključivanje USB prenosa podataka kada je uređaj zaključan.
Amnesty International je ranije ove godine otkrila da su Cellebrite alati koristili ranjivosti USB kernel drajvera u Androidu kako bi otključali zaključane uređaje koji su bili zaplijenjeni.
Možete instalirati najnovije ažuriranje Google Play usluga (v25.14) putem prodavnice Google Play. Ipak, ažuriranje se postepeno objavljuje, tako da možda neće odmah biti dostupno svima.
Važna bezbjednosna ažuriranja za Android uređaje takođe su dostupna putem podešavanja: Podešavanja > Bezbjednost i privatnost > Sistem i ažuriranja > Ažuriranje Google Play sistema.
Izvor: BleepingComputer
