Zaawansowana ochrona Google dla użytkowników narażonych na ataki trafia do systemu Android

Wraz ze wzrostem liczby najemnych programów szpiegujących i innych ukierunkowanych zagrożeń, giganci technologiczni, tacy jak Apple, Google i Microsoft, spędzili ostatnie kilka lat, próbując dowiedzieć się, jak chronić cyfrowe życie swoich najbardziej zagrożonych, podatnych użytkowników na całym świecie. Na urządzeniach mobilnych uruchomienie trybu blokady iOS firmy Apple w 2022 r. było jednym ze skoordynowanych wysiłków, aby pozbyć się nieistotnych funkcji na rzecz maksymalnego bezpieczeństwa — kompromisu, na który większość użytkowników nie chciałaby się zdecydować, ale który może być bardzo opłacalny dla osoby publicznej, aktywisty, dziennikarza lub dysydenta żyjącego pod codziennym nadzorem i groźbą ataku. Przez lata Google oferował program dla podobnej grupy demograficznej o nazwie Zaawansowana ochrona, który koncentruje się na dodawaniu dodatkowych warstw monitorowania i zabezpieczeń do kont Google podatnych użytkowników, podstawowego elementu cyfrowego życia wielu osób, który może być dewastujący, jeśli zostanie naruszony. Teraz Google rozszerza Zaawansowaną ochronę o zestaw funkcji dla systemu Android 16 .

We wtorek firma ogłosiła tryb Advanced Protection dla telefonów z najnowszą wersją Androida. W swojej istocie tryb ten został zaprojektowany wokół narzucania silnych ustawień bezpieczeństwa wszystkim aplikacjom i usługom, aby w jak największym stopniu odizolować dane i ograniczyć interakcje z niezabezpieczonymi usługami internetowymi i wcześniej nieznanymi, niezaufanymi osobami. Advanced Protection na Androidzie ma być jednak tak użyteczna i elastyczna, jak to tylko możliwe, opierając się na szybko rozwijających się możliwościach skanowania AI na urządzeniach firmy Google, aby zapewnić monitorowanie i alerty bez konieczności całkowitego eliminowania funkcji. Mimo to tryb ten nakłada ograniczenia, których nie można wyłączyć, takie jak blokowanie telefonów przed łączeniem się z historycznymi sieciami danych 2G i wyłączanie optymalizatora JavaScript w przeglądarce Chrome, co może zmienić lub zepsuć niektóre funkcje internetowe w niektórych witrynach.

„Istnieją dwie klasy rzeczy, których używamy do obrony użytkownika. Po pierwsze, oczywiście wzmacniasz system, więc próbujesz zablokować wszystko, zapobiegasz wielu formom ataków”, mówi Dave Kleidermacher, wiceprezes ds. inżynierii w dziale bezpieczeństwa i prywatności Androida. „Ale po drugie, nie zawsze możesz całkowicie zapobiec każdemu atakowi. Ale jeśli możesz wykryć, że zostałeś naruszony, możesz podjąć jakieś działania naprawcze. W bezpieczeństwie konsumenckim na urządzeniach mobilnych takie wykrycie nigdy nie było możliwe, więc to jest jedna z najważniejszych rzeczy, które tutaj zrobiliśmy”.

Ta funkcja monitorowania i wykrywania, znana jako Intrusion Logging, wykorzystuje kompleksowe szyfrowanie w celu trwałego przechowywania dzienników z Twojego urządzenia w chmurze, tak aby nie miała do nich dostępu ani Google, ani żadna inna strona poza Tobą. Ponadto są one przechowywane w formie uniemożliwiającej usunięcie lub zmodyfikowanie, nawet jeśli Twoje urządzenie i konto Google zostaną naruszone.

Narzędzia do rejestrowania i monitorowania systemu są powszechne na laptopach i komputerach stacjonarnych — nie wspominając o środowiskach IT przedsiębiorstw — ale oferowanie możliwości konsumentom na urządzeniach mobilnych jest bardziej niezwykłe. Podobnie jak w przypadku każdego schematu, który pobiera dane z urządzenia i umieszcza je w chmurze, system wprowadza pewne nowe zagrożenia, ale Google i Google Cloud Services już obsługują wiele kompleksowo szyfrowanych platform dla użytkowników, a Kleidermacher zauważa, że ​​możliwość tworzenia nieusuwalnych dzienników, których nie może zmanipulować ani usunąć wyrafinowany atakujący, jest nieoceniona w rozwiązywaniu ukierunkowanych ataków.

„Główną innowacją jest tutaj mechanizm dziennika audytu, który wykrywa zagrożenia, które są faktycznie odporne na manipulację urządzeniem” — mówi. „To zapewnia konsumentom wykrywanie włamań. Więc jeśli jako konsument podejrzewasz problem i nie jesteś pewien, możesz ściągnąć dzienniki z chmury. Możesz udostępnić je ekspertowi ds. bezpieczeństwa, możesz udostępnić je organizacji pozarządowej, a oni mogą użyć narzędzi do analizy”.

Inną funkcją, która jest domyślnie włączona i nie można jej wyłączyć w Zaawansowanej ochronie, jest rozszerzenie Memory Tagging Extension (MTE) systemu Android. Funkcja, która zadebiutowała w linii Pixel firmy Google i zaczyna być wdrażana w procesorach w innych urządzeniach, jest sprzętową ochroną bezpieczeństwa związaną ze sposobem, w jaki system zarządza swoją pamięcią. Jeśli atakujący spróbuje wykorzystać lukę w zabezpieczeniach pamięci, taką jak tzw. przepełnienie bufora, MTE spowoduje niepowodzenie procesu, zatrzymując atak w jego torze. Błędy powodujące uszkodzenie pamięci są powszechnym narzędziem używanym przez hakerów, więc wykastrowanie całej klasy luk znacznie utrudnia atak na urządzenie.

Większość funkcji Advanced Protection zostanie uruchomiona w przyszłym tygodniu wraz z Androidem 16, ale Google twierdzi, że Intrusion Logging pojawi się pod koniec tego roku wraz z funkcjami, takimi jak zabezpieczenia USB, które uniemożliwią niezaufanym urządzeniom peryferyjnym korzystanie z portu ładowania telefonu do przesyłania danych. Google oferuje również interfejs API do integracji Advanced Protection bezpośrednio z aplikacjami innych firm. Gdy użytkownik włączy Advanced Protection, Android narzuci rozszerzone zabezpieczenia w całym systemie operacyjnym, ale integracja z aplikacjami innych firm umożliwi głębsze zabezpieczenia w aplikacjach innych firm niż Google.

„Chcesz zapobiec jak największej liczbie zagrożeń, a wiele z tych funkcji blokuje telefon w sposób, który sprawi, że niektóre ataki będą dla atakujących o wiele, wiele trudniejsze, droższe, a nawet niemożliwe” – mówi Kleidermacher.