Google je ugradio svoja najagresivnija bezbjednosna podešavanja do sada u Android 16, uvodeći ‘Napredni režim zaštite’ koji ima za cilj da blokira eksploatisanje mobilnog malvera od strane komercijalnih špijunskih vendora i prevaranata.
Ovo podešavanje, koje podsjeća na Apple-ov Lockdown režim u iOS-u, kombinuje više bezbjednosnih zaštita pod jednim prekidačem i namijenjeno je novinarima, zvaničnicima i drugim korisnicima visokog rizika koji su postali primarne mete za mobilne maliciozne implantate.
Kada se uključi, Google navodi da novi Napredni režim zaštite nameće obavezno Verified Boot pokretanje, Memory Tagging koji ublažava eksploate, automatsko blokiranje rizičnih USB konekcija i mreža koje podržavaju samo 2G, kao i sveobuhvatnu zabranu učitavanja aplikacija sa strane (sideloading) ili isključivanja Play Protect zaštite dok je telefon u upotrebi.
Jedna od glavnih funkcija je „Intrusion Logging“ — enkriptovani, nepromjenjivi zapisnik koji Google pozicionira kao alat za timove koji odgovaraju na incidente, kako bi mogli da rekonstruišu šta se dogodilo ako špijunski softver ipak prođe zaštitu, rješavajući tako forenzičku slijepu tačku koja je dugo frustrirala istražitelje.
„Kada korisnik uključi Napredni režim zaštite, sistem sprječava slučajno ili maliciozno isključivanje pojedinačnih bezbjednosnih funkcija koje su dio ovog režima. Ovo odražava strategiju ‘odbrane u dubinu’, gdje više slojeva zaštite funkcionišu zajedno,“ objasnio je Google.
Tehnološki gigant navodi da će Napredni režim zaštite u budućnosti omogućiti i integraciju sa aplikacijama trećih strana koje odluče da se uključe u sistem.
Paket Napredne zaštite takođe uključuje automatsko zaključavanje u slučaju krađe, zaključavanje uređaja van mreže, bezbjedno pretraživanje putem Chrome-a, zaštite za Javascript, automatsko filtriranje poziva pomoću vještačke inteligencije i detekciju prevara za aplikaciju Telefon od Google-a.
Napredna zaštita će biti dostupna sa Android 16 ove jeseni, a Google planira da kasnije tokom godine doda Intrusion Logging, zaštitu USB konekcija, opciju za onemogućavanje automatskog povezivanja na nesigurne mreže, kao i dublju integraciju sa detekcijom prevara za Telefon od Google-a.
Nova Android bezbjednosna rješenja dolaze u trenutku kada je Google-ov sopstveni tim za prijetnje registrovao 75 „zero-day“ ranjivosti u divljini tokom prošle godine, od kojih su mnoge iskorišćene od strane vendora za nadzor i kasnije prenamijenjene od strane državnih hakera.
Apple-ov Lockdown režim bio je prvi glavni odgovor na ovu prijetnju, isključujući ranjive servise na iPhone i iPad uređajima; Androidov potez sada donosi sličan nivo zaštite stotinama miliona korisnika van Apple-ovog ekosistema.
Izvor: SecurityWeek
