Android 16 umožní zapnúť lepšiu ochranu pred útokmi, zamknutý smartfón vypne USB

Značky: Androidsmartfónybezpečnosť

DSL.sk, 26.4.2025

V pripravovanej novej verzii mobilného operačného systému Android 16 bude zrejme k dispozícii možnosť zapnúť zvýšenú ochranu pred rozličnými typmi útokov, ktorá okrem iného na zamknutom smartfóne vypne podporu dátovej komunikácie cez USB s novými pripojenými zariadeniami a zabráni prípadným útokom cez USB.

Upozornil na to Android Authority.

Režim zvýšenej ochrany má označenie Advanced Protection Mode a je už funkčný v štvrtej beta verzii Androidu 16, zatiaľ v tejto verzii nie je k dispozícii ale užívateľské rozhranie pre jeho zapnutie. Ochrany sú po manuálnom povolení tohto režimu ale už funkčné.

V tomto režime Android napríklad zakáže inštalovanie aplikácií z iných aplikácií ako Google Play Store napriek oprávneniu na inštalovanie aplikácií, nedovolí používanie mobilných 2G sietí a WiFi sietí iba s WEP zabezpečením, zapne ochranu MTE, Memory Tagging Extension, pre kompatibilné aplikácie.

Čo sa týka USB, Android na zamknutom zariadení so zapnutým režimom Advanced Protection Mode podľa Android Authority využije softvérové vypnutie dátovej komunikácie cez USB a nedovolí k zamknutému zariadeniu pripojiť nové USB zariadenia. Cez USB port bude stále funkčné nabíjanie, dátová USB komunikácia funkčná nebude. To sa podľa testu netýka zariadení, ktoré boli pripojené pred zamknutím zariadenia. Tie sú minimálne v štvrtej beta verzii funkčné naďalej aj po zamknutí zariadenia.

Ochrana má evidentne zvýšiť ochranu pred rozličnými typmi útokmi cez USB, ktoré môžu využívať bezpečnostné zraniteľnosti na získanie prístupu do zamknutého zariadenia respektíve získanie dát zo zariadenia. K pokusom o takéto útoky môže prichádzať ak prístup k zariadeniu získajú iné osoby ale tiež prípadne napríklad pri nabíjaní na nedôveryhodných verejných nabíjačkách.

Android podľa Android Authority podporuje API pre softvérové odpojenie dátovej komunikácie cez USB už od verzie Android 12, donedávna ale operačný systém túto možnosť nevyužíval. Začal ju využívať až od minuloročnej verzie Android 15, kedy po zamknutí zariadenia uvedením do tzv. režimu Lockdown pri danom zamknutí vypne Android aj dátovú komunikáciu cez USB. Režim Lockdown je možné zapnúť z menu po dlhšom stlačení tlačidla pre zapnutie respektíve vypnutie zariadenia.

Vypnutie USB pri zapnutom režime Advanced Protection Mode sa bude zrejme odlišovať v tom, že USB bude vypnuté vždy nech príde k zamknutiu zariadenia akýmkoľvek spôsobom.




Najnovšie články:



Diskusia:

somariny Od: PCmanik | Pridané: 26.4.2025 18:17 Načo je telefónu USB??? Odpovedať Známka: -7.5 Hodnotiť:

Re: somariny Od: Socialista | Pridané: 26.4.2025 18:31 10 rokov dozadu islo fotky a obsah mobilu kopirovat cez wifi do PC. Odkedy to zarezali tak odvtedy treba FSB. Odpovedať Známka: 2.5 Hodnotiť:

Re: somariny Od: teliatko | Pridané: 26.4.2025 18:48 Ja som fotky z mobilu do PC kopíroval cez WiFi naposledy včera. Mobil síce nebol najnovší, jednalo sa o POCO X3 Pro, MIUI Global 14.0.2, Android 13 TKQ1.221013.002. Ako správcu súborov som použil Total Commander + TotalCmd-LAN(Windows zdieľanie). PC, do ktorého som kopíroval, beží na nejakom staršom Linuxe so zdieľaním cez Sambu. Tak teraz neviem či som dokázal podľa teba nemožné alebo niekde robím chybu že mi to ide? Odpovedať Známka: 7.1 Hodnotiť:

Re: somariny Od: Socialista | Pridané: 26.4.2025 19:26 Tak inam sa vyjadrim. Bez 3rd party rieseni...... Odpovedať Známka: 6.0 Hodnotiť:

Re: somariny Od: OriginalnyKoumakSK | Pridané: 26.4.2025 20:18 Ale umoznuju ti este stale cez bluetooth poslat fotky do ineho zariadenia, cize aj PC, tou nebeskou rychlostou :) Odpovedať Známka: 10.0 Hodnotiť:

ultraradikálny psychoanalyticizmus Od: syntaxterrorXXX, . Y | Pridané: 26.4.2025 20:36 Navrhovanie alternatívnych postupov je márne. Pokiaľ trpí utkvelou predstavou, že je princezná a dáva úlohy pytačom, pôjde zrejme už v ďalšom kole o prenos priekazne bez telefónu. Odpovedať Známka: 1.4 Hodnotiť:

Re: somariny Od: teliatko | Pridané: 26.4.2025 20:57 Čaro Androidu je práve v tom, že máš na výber, aké nástroje použiješ. Odpovedať Známka: 10.0 Hodnotiť:

Re: somariny Od: PCmanik | Pridané: 26.4.2025 21:40 Čaro? Veď to sú v PC normálne veci. Odpovedať Známka: -2.0 Hodnotiť:

ultraradikálny špecifikácionalizmus Od: syntaxterrorXXX, . Y | Pridané: 26.4.2025 21:56 V skutočnosti sú to pekelné muky demokraciou. A každým návrhom na budovanie spoločnej vízie možnosti výberu priekazne exponenciálne pribúdajú. Odpovedať Známka: -7.1 Hodnotiť:

Re: somariny Od: teliatko | Pridané: 27.4.2025 4:07 Áno, súhlasím. Vo svete PC bežná vec. No pamätám časy, keď v mobiloch bol len proprietárny softvér. Okrem volania, SMS, MMS to vedelo síce aj maily, aj internet, aj nejaké hry, budík, pripomienky, kalendár. Samozrejme aj foto, obrázky, hudbu, video. Myslím samozrejme tie drahšie tzv. manažérske modely. Či už od Nokie, Siemensu, Sony-Ericssonu. No všetko samozrejme s obmedzeniami naviazanými na danú konkrétnu platformu daného výrobcu. Ja som mal konkrétne Siemens S65, Sony Ericsson K610i, či Sony Ericsson C702. Až z príchodom zjednotenia platforiem OS s možnosťou používať aplikácie tretích strán a individuálneho prispôsobenia UI je to konečne normálne použiteľné. Odpovedať Známka: 3.3 Hodnotiť:

Re: somariny Od: bla bla bla | Pridané: 27.4.2025 7:44 Pamätám si čas. Keď sa mi Sony-Ericssonu T300. Bez akéhokoľvek ďaľšieho softu. (A to dokonca aj bez androidu!) Pripojil k PC ako bluetooth klávesnica... To bola paráda. Odpovedať Známka: 10.0 Hodnotiť:

Re: somariny Od: no jasne | Pridané: 26.4.2025 22:34 CX File explorer - stačí zapnuť FTP server. Zobrazí ti adresu mobilu a cez FileZillu si už presúvaš čo chceš Odpovedať Známka: 10.0 Hodnotiť:

Re: somariny Od: teliatko | Pridané: 27.4.2025 4:11 Na stoji, na ktorý som v tomto prípade kopíroval, nemá spustený FTP server a nemám na to dosah. Ale áno, dá sa to aj tak. Odpovedať Hodnotiť:

Re: somariny Od: no jasne | Pridané: 27.4.2025 22:05 Myslel som to tak že cez CX File explorer sa zapne na mobile FTP server, a cez PC sa nan pristúpi Odpovedať Hodnotiť:

Re: somariny Od: teliatko | Pridané: 28.4.2025 5:08 Tak to ja som kopíroval na stroj bez monitora, bez klávesnice a bez myši a umiestnenom v tretej miestnosti. Každopádne možností ako kopírovať z Android mobilu do PC cez WiFi sa sa dá je niekoľko riešení podľa danej situácie. Ak niekto tvrdí že sa to nedá, tak to len preto, že je lenivý popremýšľať a nájsť riešenie. Howk. Odpovedať Hodnotiť:

Re: somariny Od: Bill Brány | Pridané: 27.4.2025 10:07 Zarezali to preto že to nešlo vo veľkom kancli Odpovedať Známka: 10.0 Hodnotiť:

Re: somariny Od: peik | Pridané: 27.4.2025 9:49 žeby na bezpečnú zálohu celého androidu pre paranoidnych bez netu a bez pc Odpovedať Hodnotiť:

ultraradikálny objasňovačizmus Od: syntaxterrorXXX, . Y | Pridané: 26.4.2025 19:05 Algoritmicky princíp režimu Advanced Protection Mode vychádza z patentovaného uchytenia plienok až troma priekazne nezávislými zicherkami. Odpovedať Známka: -2.0 Hodnotiť:

re... Od: dando1111 | Pridané: 26.4.2025 22:39 to je toho. uz par rokov na mojich telefonoch je usb tak vylagrovane ze iba nabijaju, ziadne data. Odpovedať Známka: 3.3 Hodnotiť:

Re: re... Od: shit stream | Pridané: 27.4.2025 10:10 Naozaj? Tiez mi to napadlo uz viac krat, ale s potrebnym vybavenim ktore nie je az tak nedostupne a drahe, sa da priamo vytiahnuy pamatovy cip a nasadit do citacky, alebo druheho fonu a data precitat, je jedno ci to je Pentawatt-5 alebo BGA... Nic magicke v tom nie je. Ako si odpojil datove linky, hned za konektorom? Odpovedať Hodnotiť:

Re: re... Od: Jaaasom | Pridané: 27.4.2025 15:56 No tak ich nelágruj a budú fungovať. Odpovedať Hodnotiť:

bla bla bla bla Od: bla bla bla | Pridané: 27.4.2025 7:48 Som onehdá pripojil mobil k autu... Tuším aj spal (to akože ten mobil). A hneď sa všetko spárovalo.. som čumel... Ale možno teda ja abstinent len fetujem alebo mám teda toho germána AlzHaimra... Enem si pamätám to zdesenie, še som musel povoliť až ňišt... Nestalo sa niuekomu volačo podobné? Odpovedať Hodnotiť:

Re: bla bla bla bla Od: bla bla bla | Pridané: 27.4.2025 7:50 Len upresní: Áno bolo to pripojenie cez kábel (Tu kábel, tam kábel, všade kábel.) Odpovedať Hodnotiť:

Re: bla bla bla bla Od: dando1111 | Pridané: 27.4.2025 8:32 tukabel ;-) Odpovedať Hodnotiť:

Odborné výrazivo. Od: Baltazár Kokoschka | Pridané: 27.4.2025 8:56 Ide o dočasné, reverzibilné znefunkčnenie zdierky. Odpovedať Hodnotiť:

Re: Odborné výrazivo. Od: Bill Brány | Pridané: 27.4.2025 10:09 Bol by som radšej keby išlo o permanentné sprístupnenie dierky Odpovedať Známka: 6.7 Hodnotiť:

ultraradikálny empaticizmus Od: syntaxterrorXXX, . Y | Pridané: 27.4.2025 10:28 Pri permanentnom by ale na rozdiel od dočasného nemohli hackeri priekazne reverzibilne zosmutnieť. Odpovedať Hodnotiť:

Pridať komentár