Google добавляет в Android 16 функцию, которая отключает передачу данных по USB-кабелю, когда телефон заблокирован. Это защищает потерянные и конфискованные телефоны. Злоумышленники или государственные службы не получат данные пользователя, подключив телефон по USB. Передача данных по USB будет заблокирована до тех пор, пока устройство не будет разблокировано и USB не будет вставлен повторно.
Подключать к смартфону неизвестные USB-устройства очень опасно — даже ФБР выпустило подобный совет. Но если ваше Android-устройство будет утеряно или конфисковано, вы не сможете помешать кому-либо другому подключить USB-устройство к смартфону. Чтобы защитить себя от этого, Google работает над новой дополнительной функцией в Android 16, которая отключает доступ к USB, когда телефон заблокирован.
Периферийные устройства USB, такие как клавиатуры, флешки, кабели, можно использовать для взлома. Свободно продвигаются USB-кабели, которые хакают устройство как только это устройство подключают таким кабелем. Это не гипотетически — Лаборатория безопасности Amnesty International недавно задокументировала эксплойт USB-драйвера нулевого дня, который использовался для взлома телефона студента-активиста в Сербии.
Лучший способ остановить такого рода атаки — отключить передачу данных по USB. Этого можно достичь двумя способами: с помощью аппаратного или программного управления. Отключение передачи данных по USB на аппаратном уровне полностью отключает линии передачи данных по USB. Зарядка, конечно, по-прежнему будет работать, но все периферийные устройства, включая клавиатуры, мыши, флэш — накопители и даже внешние дисплеи, — нет.
По словам команды GrapheneOS, реализация этой функции на аппаратном уровне требует внесения изменений в драйверы USB. Напротив, подход на программном уровне предполагает отключение высокоуровневой поддержки USB, по сути блокируя подключение новых периферийных устройств и гаджетов, когда устройство заблокировано. Аппаратный подход обеспечивает более высокую безопасность.
С выпуском Android 12 в 2021 году Google представила API для отключения передачи данных по USB на программном уровне. Этот API стал доступен приложениям администратора устройства, то есть приложениям, управляющим корпоративными смартфонами. Он не использовался ни в каком другом контексте до выпуска Android 15, который расширил режим блокировки операционной системы, а также заблокировать доступ к данным по USB.
Теперь в Android 16 Google планирует использовать этот API для отключения доступа к данным по USB, когда ваше Android-устройство заблокировано, но только в том случае, если вы включите режим расширенной защиты.
Расширенный режим защиты-это новая функция в Android 16, которая включает в себя дополнительные функции безопасности для пользователей. Он основан на программе Google Advanced Protection Program, которая обеспечивает дополнительную защиту от проникновения хакеров в ваш аккаунт Google. Когда в Android 16 включен режим расширенной защиты, приложениям не может быть предоставлено разрешение на дополнительную загрузку, доступ 2G не может быть включен, MTE включен для совместимых приложений, а WEP-соединения блокируются. Кроме того, приложения могут запрашивать API расширенного режима защиты, чтобы узнать, когда пользователь зарегистрировался, а затем включить свой собственный набор функций безопасности. Такие приложения, как Phone от Google и Messages, готовы поддерживать расширенный режим защиты.
