З підйомом Серед найманців -шпигунських програм та інших цілеспрямованих загроз, таких технологічних гігантів, як Apple, Google та Microsoft, провели останні кілька років, намагаючись зрозуміти, як захистити цифрове життя свого найвищого ризику, найбільш вразливих зловмисників. На мобільних пристроях запуск режиму блокування iOS Apple у 2022 році-це послідовне зусилля, щоб позбутися несуттєвих функцій для максимальної безпеки, компромісу, який більшість користувачів не хочуть робити, але це варто вартиме для громадських діячів, активістів, журналістів чи громадських діячів, що живуть під загрозою щоденного цензури та атак. Протягом багатьох років Google надав програму під назвою Розширений захист для подібних людей, яка зосереджена на додаванні додаткового спостереження та безпеки до облікових записів Google вразливих користувачів, основної частини цифрового життя багатьох людей, які можуть спричинити руйнівні катастрофи, якщо вони порушені. Тепер Google розширює розширений захист для набору функцій Android 16.
У вівторок компанія оголосила про розширений режим захисту для запуску останньої версії Android. По суті, модель розроблена таким чином, щоб бути потужними налаштуваннями безпеки у всіх програмах та службах, щоб розміщувати якомога більше даних, що проводяться, та зменшити взаємодію з незахищеними веб -службами та раніше невідомими, ненадійними людьми. Однак вдосконалений захист на Android розроблений таким чином, щоб бути максимально доступним та гнучким, однак, покладаючись на швидке розширення пристроїв Google пристрій AI -сканування, щоб забезпечити моніторинг та сповіщення без необхідності повного усунення. Тим не менш, режим накладає обмеження, які неможливо вимкнути, наприклад, запобігання підключенню телефонів до історичної мережі даних 2G та відключення оптимізатора JavaScript Chrome, який може змінити або порушити певні веб -функції на деяких сайтах.
“Є дві категорії, які ми використовуємо для захисту користувачів. Одне полягає в тому, що ви, очевидно, хочете затвердити систему, тому ви намагаєтеся її заблокувати, запобігаючи декілька форм нападів”, – сказав Дейв Клейдермахер, віце -президент з інженерії відділу безпеки та конфіденційності Android. “Але два – це те, що ви не завжди можете повністю запобігти кожній атаці. Але якщо ви можете виявити, що ви порушені, ви можете вжити якісь коригуючі дії. У безпеці споживачів на мобільних пристроях це виявлення ніколи насправді неможливе, тож це одна з важливих речей, які ми тут робимо”.
Ця функція моніторингу та виявлення, відома як записи про вторгнення, використовує шифрування кінця до кінця, щоб інделіблій зберігати журнали у своєму пристрої, щоб Google або будь-яка сторона поза вами не може отримати доступ до них, але не може бути видалена або модифікована, навіть якщо ваш пристрій та обліковий запис Google порушені.
Надається Google
Інструменти для запису та моніторингу системи поширені на ноутбуках та настільних комп’ютерах (не згадуються в ІТ -середовищі підприємств), але більш незвично надати споживачам функції на мобільних пристроях. Як і будь-яке рішення зняти дані з пристрою та поставити їх у хмару, система вводить нові ризики, але Google та Google Cloud Services запускають багато платформ шифрування для кінця до кінця, а Kleidermacher вказує, що здатність створювати недоступні журнали не може бути маніпульованою або не маніпулювати або видаляти зловмисними нападниками, які не мають відповідного нападника.
“Основна інновація тут полягає в тому, що у вас є механізм журналу аудиту для виявлення компромісів, які насправді стійкі до підробки пристроїв”, – сказав він. “Це приносить споживачам виявлення вторгнень. Тож якщо ви споживач, який сумнівається в проблемі і не впевнений, ви можете зняти журнали з хмари. Ви можете поділитися ними з експертами з безпеки, ви можете поділитися ними з НУО, і ви можете використовувати інструменти для їх аналізу”.
За замовчуванням ще одна функція, яка не може бути вимкнена в розширеному захисті, – це розширення тегу пам’яті Android (MTE). Ця функція, дебютна серією Pixel Google і почала приймати в процесорах на інших пристроях, є захистом безпеки обладнання, пов’язаним із тим, як система керує своєю пам’яттю. Якщо зловмисник намагається використати вразливість пам’яті (наприклад, так званий переповнення буфера), MTE призведе до виходу з ладу процесу, таким чином запобігаючи нападам на його слідах. Помилки корупції пам’яті – це загальні інструменти, які використовуються хакерами, тому стерилізація всієї вразливості ускладнює атакуючі пристрої.
Leave a Reply