Google krepi svoj sistem proti kraji na Androidu, da bi omejil dostop do ukradenih telefonov

Z novim valom varnostnih ukrepov želi podjetje, da so telefoni Android manj privlačni in veliko težje izkoriščani cilji po kraji ali izgubi. Nove funkcije krepijo preverjanje pristnosti, izboljšujejo blokiranje med poskusi nepooblaščenega dostopa in olajšajo postopke oddaljene obnovitve, pri čemer izkoriščajo obstoječe sistemske funkcije in dodajajo dodatne plasti zaščite.

Celovitejši paket proti kraji v sistemu Android

Google je predstavil niz sprememb, ki posodabljajo in razširjajo njegov paket zaščite pred krajo, zasnovan tako, da deluje ... preden, med in po tem, ko mobilni telefon pade v napačne rokeIdeja je jasna: otežiti vsak korak, ki bi ga moral tat narediti, da bi izkoristil napravo in podatke, ki jih vsebuje.

Te nove obrambe so večinoma integrirane v Android 16Vendar pa nekatere izboljšave oddaljenega obnovitve veljajo tudi za terminale z Android 10 in novejše različiceNa ta način Google poskuša zajeti tako tiste z novejšimi mobilnimi telefoni kot uporabnike, ki imajo še vedno nekoliko starejše, a združljive naprave, in jim ponuditi informacije o Kako aktivirati zaščito pred krajo v sistemu Android.

V jedru tega paketa so Bolj prilagodljivo blokiranje ob neuspešni avtentikacijiTo vključuje prilagoditev delovanja zaklenjenega zaslona kot odziv na ponavljajoče se poskuse in širše biometrično preverjanje identitete. Poleg tega obstaja dodatna plast zaščite med oddaljenim zaklepanjem in funkcije zaznavanja kraje, ki se zaenkrat še posebej močno uvajajo na trgih z visoko incidenco, kot je Brazilija.

Končni cilj celotne prenove je narediti ukraden telefon Android ... veliko manj donosno za kriminalceTo je posledica tako težav pri dostopu do podatkov kot tudi ovir pri nadaljnji prodaji naprave ali ponovni uporabi povezanih računov.

Blokiranje ob neuspešni avtentikaciji: večji nadzor za uporabnika

Ena ključnih komponent novega protivlomnega sistema je posodobitev tako imenovanega Blokada zaradi neuspešne avtentikacijeTa funkcija je že obstajala v prejšnjih različicah sistema, zdaj pa dobiva na veljavi z lastnim stikalom v varnostnih nastavitvah Androida 16, kar uporabniku omogoča bolj neposreden nadzor nad njegovim delovanjem.

Ko je omogočeno zaklepanje ob neuspešni avtentikaciji, naprava samodejno zapre zaklenjen zaslon po zaznavanju več neuspelih poskusov odklepanjaNe glede na to, ali uporabljate PIN, vzorec, geslo ali biometrične podatke, to znatno oteži stvari za vsakogar, ki poskuša vdreti v sistem z ugibanjem poverilnic s poskusi in napakami.

Google je izboljšal tudi logiko, ki upravlja te poskuse. Sistem jih zdaj ne šteje več. enaki neuspešni poskusi odklepanja znotraj največje dovoljene meje, kar preprečuje, da bi legitimni lastnik prehitro izčrpal mejo dopustnih napak, če bi ponovil isto napako.

Hkrati lahko telefon povečati čakalne dobe po zaporednih napačnih poskusih, podražitev napadov z grobo silo brez nesorazmernega kaznovanja lastnika da občasno dela napake s kodo.

V praksi je cilj teh izboljšav uravnotežiti udobje in varnost: uporabnik se lahko v varnostnih nastavitvah sistema odloči, Če želite bolj agresiven blok v primeru neuspelih poskusov ali če imate raje bolj strpen pristop, vedno znotraj omejitev, ki ovirajo avtomatizirane napade.

Širše biometrično preverjanje: dodatna zaščita za občutljive aplikacije

Drug steber te okrepitve proti kraji je širitev preverjanje identitete z uporabo biometričnih podatkovTo ni več omejeno na majhno skupino sistemskih aplikacij. Od zdaj naprej bo lahko vsaka aplikacija, ki uporablja standardno okno za biometrično preverjanje pristnosti sistema Android, izkoristila to dodatno raven zaščite.

To vključuje na primer banke, upravitelji gesel in druge finančne storitve tretjih oseb ki uporabljajo biometrično preverjanje pristnosti za potrditev občutljivih transakcij. S posodobitvijo, tudi če napadalcu uspe zaobiti začetni zaklenjen zaslon, Pri poskusu odpiranja kritičnih aplikacij boste naleteli na novo oviro.

Širitev biometrije je integrirana s sistemom, znanim kot Preverjanje identitete, to Zahteve za dostop lahko še dodatno zaostri, ko je telefon zunaj lokacij, ki veljajo za zaupanja vredne.Tako v kontekstih, kjer se verjetnost kraje poveča, potrjevanje s prstnim odtisom ali prepoznavanjem obraza preneha biti zgolj dopolnilo in postane bistveni filter.

Ta pristop je še posebej pomemben za tiste, ki svoj mobilni telefon uporabljajo kot ključ za dostop do profesionalnih storitev ali delovnih orodijkjer ima lahko vdor resne gospodarske in ugledne posledice. Z zahtevo po dodatnem preverjanju znotraj samih aplikacij sistem poskuša omejiti škodo tudi v najslabšem primeru.

Za španske in evropske uporabnike, kjer sta mobilno bančništvo in telefonska plačila razširjena, ta biometrična okrepitev doda plast, ki izpolnjuje regulativne zahteve na tem področju. močna avtentikacija strankTo je nekaj, kar so tako finančne institucije kot nadzorni organi v praksi že zahtevali.

Oddaljeno obnovitev in zaklepanje: več jamstev za zakonitega lastnika

Poleg tega, da otežuje dostop do naprave, Google je revidiral del enačbe, ki je povezan z obnovitev mobilnega telefona po kraji ali izgubiTukaj pridejo v poštev tako klasična funkcija daljinskega zaklepanja kot tudi novi ukrepi, namenjeni preprečevanju zlorab.

Orodje Daljinsko zaklepanjeDostopen je prek spletnega brskalnika in uporabnikom omogoča oddaljeno zapiranje izgubljene naprave z vnosom preverjene telefonske številke. Na podlagi tega je podjetje zdaj dodalo še neobvezni varnostni izzivkar pomeni dodatno vprašanje ali preverjanje pred odobritvijo bloka.

To varnostno vprašanje je na voljo za naprave z Android 10 in novejše različiceIn njegov namen je jasen: zagotoviti, da lahko oddaljeno zaklepanje sproži le oseba, ki je telefon predhodno konfigurirala. To zmanjša tveganje, da bi kdo uporabil razkrite ali nezakonito pridobljene podatke za poskus zaklepanja telefonov drugih ljudi.

Nastavitev ne le ščiti uporabnika pred zlonamernimi tretjimi osebami, ampak tudi To krepi zaupanje v mehanizme oddaljenega upravljanja naprave.To je še posebej pomembno, kadar je lastnik po ropu živčen in mora hitro ukrepati, ne da bi se bal, da bi kdo drug manipuliral s postopkom.

Google te izboljšave umešča v strategijo, katere cilj je zajeti vse faze incidenta: od trenutka, ko je mobilna naprava zaznana kot izgubljena, prek oddaljenega zaklepanja do poznejše obnovitve računov in povezanih storitev, pri čemer je vedno prednostna naloga nadzor ostaja v rokah dejanskega lastnika.

Zaznavanje kraje in hitro zaklepanje: v poštev pride tudi umetna inteligenca

Poleg nastavitev za preverjanje pristnosti in obnovitev je podjetje dalo prednost orodjem, ki delujejo v trenutku ropaV tem razdelku izstopajo sistemi za samodejno zaznavanje, ki se zanašajo na umetno inteligenco, integrirano v samo napravo.

Eden najjasnejših primerov je zaklepanje zaradi odkrivanja krajeki analizira vzorce gibanja in vedenja, značilne za krajo ali fizično tatvino. Ko telefon zazna sumljivo situacijo, lahko skoraj takojšnje zaklepanje zaslonaskrajšanje časa, ko ima napadalec operativno napravo v roki.

Poleg tega je predstavljeno tudi naslednje Zaklepanje naprave brez povezaveTa funkcija je zasnovana za scenarije, ko tat hitro prekine omrežno povezavo (z izklopom podatkov, aktiviranjem letalskega načina ali poskusom izolacije naprave). V teh primerih lahko sistem aktivira dodatne blokade tudi brez dostopa do interneta in zagotovi tehnike za... Poiščite izgubljeni mobilni telefon, ki je izklopljen..

Sporočilo, ki ga Google želi posredovati z vsemi temi plastmi, je precej neposredno: krajši kot je časovni okvir, v katerem je ukraden telefon uporaben, Manj privlačna bo naprava za organizirane kriminalne mrežeki so odvisne prav od izkoriščanja vsebine, poverilnic ali strojne opreme, preden se lastnik odzove.

Ta pristop se ujema s splošnim trendom mobilne kibernetske varnosti, kjer prioriteta ni več le gradnja statičnih zidov, temveč zaznavanje sprememb konteksta in samodejno odzivanje prilagoditi se vse bolj dovršenim tehnikam kraje.

Brazilija kot laboratorij in postopna uvedba na preostale trge

Ena presenetljiva podrobnost tega novega vala protikrajnih obramb je način, kako Google organizira njihovo uvajanje. Podjetje je navedlo, da je v BrazilijaV državi z zelo visoko stopnjo kraje mobilnih telefonov bodo na novo aktiviranih napravah Android nekateri od teh ukrepov privzeto omogočeni.

Natančneje, novi brazilski uporabniki bodo naleteli na zaklepanje zaradi odkrivanja kraje in daljinsko zaklepanje aktivira se ob prvem vklopu telefona. Pristop vključuje ponudbo robustna varnostna konfiguracija, ne da bi se moral uporabnik česar koli dotaknitiTo je še posebej pomembno na področjih, kjer je tveganje običajno.

Google predstavlja ta pristop kot del bolj proaktivne strategije: namesto da bi preprosto ponujal možnosti, ki jih lahko uporabnik aktivira ali ne, sistem začne z visoko stopnjo zaščite, ki jo lahko vsakdo nato prilagodi svojim željam in potrebam.

Za Evropo in Španijo je podjetje potrdilo, da Nove funkcije bodo uvajane postopoma.Ker proizvajalci distribuirajo ustrezne posodobitve za vsak model, izkušnje kažejo, da so Googlove lastne naprave prve, ki jih prejmejo, kmalu zatem pa jim sledijo vodilni modeli večjih blagovnih znamk.

V vsakem primeru podjetje poudarja, da gre za dolgoročno strategijo: te nove funkcije so del nenehnih prizadevanj, da bi Android ostal pripravljen na Grožnje, ki se razvijajo iz leta v letoPričakuje se, da bodo v prihodnosti na temelje, ki se zdaj polagajo, dodane še več plasti.

S to okrepitvijo sistema proti kraji Android naredi še en korak k temu, da ukradeni telefoni postanejo manj dragoceni za kriminalce in da lastnik v primeru kraje ali izgube ohrani nadzor: od samodejnih zaklepov in strožje biometrije do varnostnih vprašanj za daljinsko upravljanje se vse vrti okoli omejite škodo in ohranite podatke zaklenjene tudi v najslabših primerih.