Geavanceerde bescherming van Google voor kwetsbare gebruikers komt naar Android

Met de opkomst van spyware en andere gerichte bedreigingen hebben techgiganten zoals Apple, Google en Microsoft de afgelopen jaren geprobeerd uit te zoeken hoe ze het digitale leven van hun meest kwetsbare gebruikers wereldwijd kunnen beschermen. Op mobiel gebied was de lancering van Apple's iOS Lockdown Mode in 2022 een gezamenlijke poging om niet-essentiële functionaliteit te schrappen ten gunste van maximale beveiliging – een compromis dat de meeste gebruikers niet zouden willen maken, maar dat zeer de moeite waard kan zijn voor een publieke figuur, activist, journalist of dissident die dagelijks onder toezicht staat en wordt bedreigd door aanvallen. Jarenlang bood Google een programma aan voor een vergelijkbare doelgroep genaamd Advanced Protection, dat zich richt op het toevoegen van extra lagen van monitoring en beveiliging aan de Google-accounts van kwetsbare gebruikers, een essentieel onderdeel van het digitale leven van veel mensen dat verwoestend kan zijn als het wordt gecompromitteerd. Nu breidt Google Advanced Protection uit met een reeks functies voor Android 16 .

Dinsdag kondigde het bedrijf een geavanceerde beveiligingsmodus aan voor telefoons met de nieuwste versie van Android. In essentie is de modus ontworpen om sterke beveiligingsinstellingen op te leggen aan alle apps en services om gegevens zoveel mogelijk te isoleren en interacties met onbeveiligde webservices en voorheen onbekende, niet-vertrouwde personen te beperken. Geavanceerde beveiliging op Android is echter bedoeld om zo bruikbaar en flexibel mogelijk te zijn, en steunt op Googles snelgroeiende AI-scanmogelijkheden op het apparaat om monitoring en waarschuwingen te bieden zonder functies volledig te hoeven verwijderen. De modus legt echter beperkingen op die niet kunnen worden uitgeschakeld, zoals het blokkeren van telefoons om verbinding te maken met historische 2G-datanetwerken en het uitschakelen van de JavaScript-optimalisatie van Chrome, wat de webfunctionaliteit op sommige websites zou kunnen wijzigen of verstoren.

"Er zijn twee soorten dingen die we gebruiken om de gebruiker te beschermen. Ten eerste verhard je het systeem, dus je probeert alles te vergrendelen, je voorkomt vele vormen van aanvallen", zegt Dave Kleidermacher, vicepresident engineering bij de beveiligings- en privacyafdeling van Android. "Maar ten tweede kun je niet elke aanval volledig voorkomen. Maar als je kunt detecteren dat je bent gecompromitteerd, kun je corrigerende maatregelen nemen. In de consumentenbeveiliging op mobiele apparaten is deze detectie nooit echt mogelijk geweest, dus dat is een van de belangrijkste dingen die we hier hebben gedaan."

Deze bewakings- en detectiefunctie, ook wel Intrusion Logging genoemd, maakt gebruik van end-to-end-encryptie om logs van uw apparaat onuitwisbaar in de cloud op te slaan. Deze logs zijn niet toegankelijk voor Google of andere partijen dan uzelf. Bovendien worden de logs niet verwijderd of gewijzigd, zelfs niet als uw apparaat en Google-account zijn gehackt.

Logging- en systeemmonitoringtools zijn gebruikelijk op laptops en desktops, en zeker in zakelijke IT-omgevingen, maar het aanbieden van deze functionaliteit aan consumenten op mobiele apparaten is ongebruikelijker. Zoals met elk systeem waarbij gegevens van een apparaat worden gehaald en in de cloud worden opgeslagen, brengt het systeem enkele nieuwe risico's met zich mee. Google en Google Cloud Services bieden echter al veel end-to-end versleutelde platforms voor gebruikers. Kleidermacher merkt op dat de mogelijkheid om onuitwisbare logs te creëren die niet kunnen worden gemanipuleerd of verwijderd door een geavanceerde aanvaller, van onschatbare waarde is bij het bestrijden van gerichte aanvallen.

"De belangrijkste innovatie hier is dat je een auditlogmechanisme hebt om inbreuken te detecteren dat daadwerkelijk bestand is tegen manipulatie van apparaten", zegt hij. "Het brengt inbraakdetectie naar de consument. Dus als je als consument een probleem vermoedt en je bent er niet zeker van, kun je de logs uit de cloud halen. Je kunt ze delen met een beveiligingsexpert, je kunt ze delen met een ngo, en zij kunnen tools gebruiken voor analyse."

Een andere functie die standaard is ingeschakeld en niet kan worden uitgeschakeld in Geavanceerde Bescherming, is Android's Memory Tagging Extension (MTE). Deze functie, die debuteerde in de Pixel-lijn van Google en nu ook wordt geïmplementeerd in processors van andere apparaten, is een hardwarematige beveiliging die verband houdt met hoe een systeem zijn geheugen beheert. Als een aanvaller probeert misbruik te maken van een geheugenkwetsbaarheid, zoals een zogenaamde bufferoverloop, zorgt MTE ervoor dat het proces mislukt en de aanval direct wordt gestopt. Geheugencorruptiebugs zijn een veelgebruikte tool van hackers, dus het neutraliseren van alle kwetsbaarheden maakt het veel moeilijker om een ​​apparaat aan te vallen.

De meeste geavanceerde beschermingsfuncties worden volgende week gelanceerd met Android 16, maar Google zegt dat inbraakregistratie later dit jaar beschikbaar komt, samen met functies zoals USB-beveiliging die voorkomt dat niet-vertrouwde randapparatuur de oplaadpoort van je telefoon gebruikt voor gegevensoverdracht. Google biedt ook een API aan om geavanceerde bescherming rechtstreeks in apps van derden te integreren. Wanneer een gebruiker geavanceerde bescherming inschakelt, zal Android uitgebreidere bescherming bieden binnen het hele besturingssysteem, maar integratie met derden maakt diepere bescherming mogelijk in apps die niet van Google zijn.

"Je wilt zoveel mogelijk voorkomen, en veel van deze functies blokkeren de telefoon op manieren die sommige aanvallen voor aanvallers veel, veel moeilijker, duurder of zelfs onmogelijk maken", zegt Kleidermacher.