Google為風(fēng)險(xiǎn)最高的Android用戶推出高級(jí)保護(hù)模式

Google 正在為 Android 添加一項(xiàng)新的安全設(shè)置，以提供額外的防御層來(lái)抵御感染設(shè)備的攻擊、竊聽通過不安全的運(yùn)營(yíng)商網(wǎng)絡(luò)傳輸?shù)碾娫捯约巴ㄟ^消息服務(wù)發(fā)送詐騙的攻擊。

周二，該公司推出了高級(jí)保護(hù)模式，其中大部分將在即將發(fā)布的 Android 16 中推出。這種情況發(fā)生之際，NSO Group 銷售的雇傭惡意軟件和其他漏洞利用賣家的家庭手工業(yè)繼續(xù)蓬勃發(fā)展。這些玩家通過端到端平臺(tái)提供攻擊即服務(wù)，這些平臺(tái)利用目標(biāo)設(shè)備上的零日漏洞，用高級(jí)間諜軟件感染它們，然后捕獲聯(lián)系人、消息歷史記錄、位置和其他敏感信息。在過去的十年中，運(yùn)行完全更新版本的 Android 和 iOS 的手機(jī)經(jīng)常通過這些服務(wù)遭到黑客攻擊。

增強(qiáng)安全功能的核心套件

Advanced Protection 是 Google 對(duì)此類攻擊的最新回應(yīng)。通過在設(shè)備設(shè)置中撥動(dòng)一個(gè)按鈕，用戶可以啟用一系列保護(hù)措施，這些保護(hù)措施可以阻止復(fù)雜黑客攻擊中使用的一些最常見的技術(shù)。在某些情況下，保護(hù)措施會(huì)妨礙設(shè)備的性能和功能，因此 Google 主要向記者、民選官員和其他最常成為目標(biāo)或在感染時(shí)損失最大的群體推薦新模式。

“隨著 Android 16 的發(fā)布，選擇激活 Advanced Protection 的用戶將可以立即訪問一組核心的增強(qiáng)安全功能，”谷歌的 Android 安全產(chǎn)品經(jīng)理 Il-Sung Lee 寫道?！捌渌呒?jí)保護(hù)功能，如入侵記錄、USB 保護(hù)、禁用自動(dòng)重新連接到不安全網(wǎng)絡(luò)的選項(xiàng)以及與 Google 的 Scam Detection for Phone 的集成，將于今年晚些時(shí)候推出?！?/p>

Android 16 中的“高級(jí)保護(hù)”屏幕。

激活高級(jí)保護(hù)功能可啟用許多現(xiàn)有和新的安全功能，這些功能在高風(fēng)險(xiǎn)環(huán)境（如過境點(diǎn)）、專制政府的目標(biāo)或連接到缺乏現(xiàn)代反窺探防御的舊運(yùn)營(yíng)商網(wǎng)絡(luò)時(shí)，采用深度防御方法鎖定手機(jī)。這些功能包括：

• 無(wú)法連接到 2G 網(wǎng)絡(luò)，而 2G 網(wǎng)絡(luò)缺乏加密保護(hù)，無(wú)法對(duì)語(yǔ)音和短信通信進(jìn)行無(wú)線監(jiān)控

• 不會(huì)自動(dòng)連接到不安全的 Wi-Fi 網(wǎng)絡(luò)，例如使用 WEP 或根本沒有加密的網(wǎng)絡(luò)

• 啟用 Memory Tagging Extension，這是一種相對(duì)較新的內(nèi)存管理形式，旨在提供額外的保護(hù)層，防止釋放后使用漏洞和其他內(nèi)存損壞攻擊

• 長(zhǎng)時(shí)間離線時(shí)自動(dòng)鎖定

• 長(zhǎng)時(shí)間鎖定時(shí)自動(dòng)關(guān)閉設(shè)備，使用戶數(shù)據(jù)在沒有全新解鎖的情況下無(wú)法讀取

• 入侵日志記錄，將系統(tǒng)事件寫入手機(jī)的強(qiáng)化區(qū)域，用于檢測(cè)和診斷成功或未遂的黑客攻擊

• 關(guān)閉 Android 的 JavaScript 優(yōu)化器的 JavaScript 保護(hù)措施，該功能可能在某些類型的漏洞利用中被濫用

在某些方面，Advanced Protection 相當(dāng)于 Apple 在 2022 年內(nèi)置于 iOS 中的鎖定模式。兩者的主要思想是通過關(guān)閉最容易受到黑客攻擊的非必要組件來(lái)減少黑客可以利用的“表面區(qū)域”。在許多情況下，在鎖定模式下運(yùn)行 iOS 與正常模式?jīng)]有區(qū)別。高級(jí)保護(hù)計(jì)劃的行為方式可能相同。