Google werkt Android bij om een ​​kritieke kwetsbaarheid aan te pakken die telefoonhacking bedreigt

Er woedt momenteel een strijd tussen Google en Apple aan de ene kant en de softwarebranche voor digitale forensische analyse aan de andere kant. Veel Recente aanvallen op iPhone- en Android-apparaten Wat nu tot updatewaarschuwingen heeft geleid. Toegeschreven Naar gespecialiseerde programma's die de telefoon hacken om gegevens te bemachtigen.

Digitale forensische aanvallen zijn fysieke aanvallen. Het zijn niet de aanvallen op afstand die u wellicht hebt gezien bij apparaten, waarbij kwetsbaarheden in applicaties en besturingssystemen worden misbruikt om via de ether toegang te krijgen tot het apparaat. In plaats daarvan wordt er een kabel aan de telefoon bevestigd en verbonden met een computer of apparaat waarop software draait om het apparaat aan te vallen.

Daarom hebben zowel Apple als nu ook Google updates voor hun besturingssysteem uitgebracht waarmee telefoons, als ze 72 uur lang niet zijn gebruikt, worden teruggezet naar de staat waarin ze zich vóór de ontgrendeling bevonden. Als onderzoekers telefoons in de kast of in bewijskluisjes achterlaten voordat ze ermee aan de slag gaan, worden de telefoons opnieuw opgestart om de USB-toegang uit te schakelen totdat ze worden ontgrendeld. Zo worden dergelijke aanvallen gestopt. Dit veroorzaakte een golf van krantenkoppen toen het Openbaarmaking van de impact op wetshandhavingsinstanties vorig jaar.

Hij fluisterde het zachtjes, maar de rechercheurs wisten het nu en konden hem omzeilen. Repareer telefoons zo snel mogelijk nadat ze in beslag zijn genomen of zorg ervoor dat geen enkel apparaat lang genoeg inactief is om opnieuw op te starten. Bij kat-en-muisspelletjes hebben nieuwe vallen een beperkte levensduur.

Dat is precies waarom Google de geavanceerde beschermingsmodus in Android 16 verbetert. Wanneer deze modus is ingeschakeld (en standaard is uitgeschakeld), biedt deze sterkere bescherming aan telefoons, zoals het uitschakelen van sideloading, 2G-netwerken en onbeveiligde wifi-verbindingen. Het blokkeert ook USB-verbindingen naar telefoons wanneer deze vergrendeld zijn. Schakel deze optie in en u kunt verbinding maken met elk laadpunt op de luchthaven of in uw hotel, zonder dat u zich zorgen hoeft te maken over zogenaamde juice jacking.

Android Authority Details achter deze nieuwe verdediging werden onthuld in een recente APK-analyse, die "suggereert dat het inschakelen van de geavanceerde beschermingsmodus ook USB-datasignalen uitschakelt wanneer Android vergrendeld is... Ze stellen ook expliciet dat nieuwe USB-apparaten niet kunnen worden gebruikt wanneer Android vergrendeld is. Wanneer een nieuw USB-apparaat wordt aangesloten, verschijnt er een melding die de gebruiker waarschuwt voor 'verdachte USB-activiteit'. Om het apparaat te gebruiken, moet u 'eerst Android ontgrendelen en vervolgens het USB-apparaat opnieuw plaatsen om het te gebruiken.'"

Samsung Het verbetert ook de maximale beperkingen op zijn telefoons door gebruikers toe te staan ​​om "ervoor te kiezen om USB-verbindingen te blokkeren om elke andere toegang via de USB-poort te voorkomen terwijl het apparaat is vergrendeld, behalve voor het opladen van de batterij." Ook deze instelling is onderdeel van een pakket dat riskante draadloze verbindingen en sideloading blokkeert.

De realiteit is dat deze maatregelen noodzakelijk zijn, gezien de reeks beveiligingsproblemen die aan het licht zijn gekomen in de digitale forensische sector. Om deze nieuwe bescherming te kunnen inschakelen, moeten Android-gebruikers zich waarschijnlijk abonneren op de mobiele versie van het Advanced Protection Program. Voor velen is dat echter een stap te ver. Het blokkeren van USB op vergrendelde apparaten zou een onafhankelijke optie moeten zijn op Android-telefoons en iPhones en standaard ingeschakeld moeten zijn.