Jak to celé funguje?
Když je telefon restartován a zůstává zamčený, nachází se v režimu známém jako „Before First Unlock“ (BFU). To by se dalo přeložit jako „před prvním odemčením“. V tomto stavu zůstávají určitá data zašifrována, dokud uživatel telefon neodemkne pomocí číselného kódu nebo hesla. Důležité je, že v tomto režimu není možné použít biometrické metody odemykání. Do telefonu se tedy nedostanete pomocí otisku prstu nebo rozpoznáním obličeje.
Jakmile uživatel telefon odemkne, zařízení přechází do režimu „After First Unlock“ (AFU) – „po prvním odemčení“. A právě v tomto režimu jsou zařízení zranitelnější vůči různým forenzním nástrojům a exploitům. Google proto chce, aby se telefon po třech dnech (kdy hrozí, že je ztracený, nebo zabavený) dostal do bezpečnějšího režimu BFU.
Mohlo by vás zajímat
Nebezpečný špionážní software Pegasus je v mobilech rozšířenější, než experti předpokládali
Bezpečnost
Google následuje příklad Applu
Google není první, kdo takovou funkci zavádí. Apple již podobnou funkci nazvanou „Inactivity reboot“ (restart při nečinnosti) představil v aktualizaci iOS 18.1 v loňském roce. Obě společnosti tak reagují na rostoucí obavy o bezpečnost dat uložených v mobilních zařízeních.
Zkomplikuje vám to život?
Nová funkce zkomplikuje život především dvěma skupinám - zlodějům mobilních telefonů a bezpečnostním složkám. Úřady běžně používají forenzní nástroje jako software od společnosti Cellebrite k odemykání a extrahování dat ze smartphonů v režimu AFU.
Jak varovali výzkumníci ze společnosti Group-IB, i ty nejbezpečnější smartphony mohou být napadeny, pokud jsou ukradeny nebo ztraceny. Tyto metody obcházení zabezpečení jsou často dočasné a trvají pouze do resetování firmwaru nebo aktualizace. Poskytují však útočníkům dostatek času na přeprodej ukradených zařízení jako plně funkčních smartphonů.
Limity nové funkce
Přestože nová funkce snižuje pravděpodobnost odemčení ukradeného nebo zabaveného zařízení, moderní forenzní nástroje obvykle potřebují méně než hodinu k odemčení telefonu. FBI například v minulosti použila nástroj Cellebrite k prolomení telefonu střelce, který útočil na Donalda Trumpa, a to za pouhých 40 minut.
Mnoho exploitů také cílí na zranitelnosti v zaváděcích programech nebo USB portech během aktivního používání a tomu tato funkce nemůže zabránit.
Co to znamená pro běžné uživatele?
Pro běžné uživatele představuje nová funkce další vrstvu ochrany jejich osobních dat. Pokud by telefon ztratili nebo jim byl ukraden, automatický restart po třech dnech významně ztíží případnému nálezci nebo zloději přístup k citlivým informacím.
Na druhou stranu, pokud necháte svůj telefon delší dobu nepoužívaný, budete po jeho probuzení muset zadat PIN kód nebo heslo, nikoliv jen otisk prstu nebo obličej. Funkce by měla být k dispozici všem uživatelům Androidu prostřednictvím aktualizace služeb Google Play v následujících týdnech.
Mohlo by vás zajímat
5 foto
video
