Google為風(fēng)險最高的Android用戶(hù)推出高級保護模式

Google 正在為 Android 添加一項新的安全設置，以提供額外的防御層來(lái)抵御感染設備的攻擊、竊聽(tīng)通過(guò)不安全的運營(yíng)商網(wǎng)絡(luò )傳輸的電話(huà)以及通過(guò)消息服務(wù)發(fā)送詐騙的攻擊。

周二，該公司推出了高級保護模式，其中大部分將在即將發(fā)布的 Android 16 中推出。這種情況發(fā)生之際，NSO Group 銷(xiāo)售的雇傭惡意軟件和其他漏洞利用賣(mài)家的家庭手工業(yè)繼續蓬勃發(fā)展。這些玩家通過(guò)端到端平臺提供攻擊即服務(wù)，這些平臺利用目標設備上的零日漏洞，用高級間諜軟件感染它們，然后捕獲聯(lián)系人、消息歷史記錄、位置和其他敏感信息。在過(guò)去的十年中，運行完全更新版本的 Android 和 iOS 的手機經(jīng)常通過(guò)這些服務(wù)遭到黑客攻擊。

增強安全功能的核心套件

Advanced Protection 是 Google 對此類(lèi)攻擊的最新回應。通過(guò)在設備設置中撥動(dòng)一個(gè)按鈕，用戶(hù)可以啟用一系列保護措施，這些保護措施可以阻止復雜黑客攻擊中使用的一些最常見(jiàn)的技術(shù)。在某些情況下，保護措施會(huì )妨礙設備的性能和功能，因此 Google 主要向記者、民選官員和其他最常成為目標或在感染時(shí)損失最大的群體推薦新模式。

“隨著(zhù) Android 16 的發(fā)布，選擇激活 Advanced Protection 的用戶(hù)將可以立即訪(fǎng)問(wèn)一組核心的增強安全功能，”谷歌的 Android 安全產(chǎn)品經(jīng)理 Il-Sung Lee 寫(xiě)道?！捌渌呒壉Ｗo功能，如入侵記錄、USB 保護、禁用自動(dòng)重新連接到不安全網(wǎng)絡(luò )的選項以及與 Google 的 Scam Detection for Phone 的集成，將于今年晚些時(shí)候推出?！?/p>

Android 16 中的“高級保護”屏幕。

激活高級保護功能可啟用許多現有和新的安全功能，這些功能在高風(fēng)險環(huán)境（如過(guò)境點(diǎn)）、專(zhuān)制政府的目標或連接到缺乏現代反窺探防御的舊運營(yíng)商網(wǎng)絡(luò )時(shí)，采用深度防御方法鎖定手機。這些功能包括：

• 無(wú)法連接到 2G 網(wǎng)絡(luò )，而 2G 網(wǎng)絡(luò )缺乏加密保護，無(wú)法對語(yǔ)音和短信通信進(jìn)行無(wú)線(xiàn)監控

• 不會(huì )自動(dòng)連接到不安全的 Wi-Fi 網(wǎng)絡(luò )，例如使用 WEP 或根本沒(méi)有加密的網(wǎng)絡(luò )

• 啟用 Memory Tagging Extension，這是一種相對較新的內存管理形式，旨在提供額外的保護層，防止釋放后使用漏洞和其他內存損壞攻擊

• 長(cháng)時(shí)間離線(xiàn)時(shí)自動(dòng)鎖定

• 長(cháng)時(shí)間鎖定時(shí)自動(dòng)關(guān)閉設備，使用戶(hù)數據在沒(méi)有全新解鎖的情況下無(wú)法讀取

• 入侵日志記錄，將系統事件寫(xiě)入手機的強化區域，用于檢測和診斷成功或未遂的黑客攻擊

• 關(guān)閉 Android 的 JavaScript 優(yōu)化器的 JavaScript 保護措施，該功能可能在某些類(lèi)型的漏洞利用中被濫用

在某些方面，Advanced Protection 相當于 Apple 在 2022 年內置于 iOS 中的鎖定模式。兩者的主要思想是通過(guò)關(guān)閉最容易受到黑客攻擊的非必要組件來(lái)減少黑客可以利用的“表面區域”。在許多情況下，在鎖定模式下運行 iOS 與正常模式?jīng)]有區別。高級保護計劃的行為方式可能相同。