Google aktualisiert Android, um eine kritische Sicherheitslücke zu beheben, die das Hacken von Telefonen bedroht
Derzeit tobt ein Kampf zwischen Google und Apple auf der einen Seite und der Branche der digitalen Forensik-Software auf der anderen Seite. Viele Jüngste Angriffe auf iPhone- und Android-Geräte Was nun zu Update-Warnungen führte. Zugeschrieben Zu speziellen Programmen, die das Telefon hacken, um seine Daten zu extrahieren.
Bei digitalen forensischen Angriffen handelt es sich um physische Angriffe. Dabei handelt es sich nicht um die Fernzugriffsverletzungen, die Sie vielleicht schon bei Geräten gesehen haben, bei denen Schwachstellen in Anwendungen und Betriebssystemen ausgenutzt werden, um drahtlos auf das Gerät zuzugreifen. Stattdessen wird ein Kabel an das Telefon angeschlossen und mit einem Computer oder Gerät verbunden, auf dem Software läuft, um das Gerät anzugreifen.
Aus diesem Grund haben sowohl Apple als auch jetzt Google Betriebssystem-Updates veröffentlicht, die Telefone in den Zustand vor der Entsperrung zurücksetzen, wenn sie 72 Stunden lang inaktiv bleiben. Wenn Ermittler Telefone auf Regalen oder in Beweismittelschränken liegen lassen, bevor sie daran arbeiten, werden die Telefone neu gestartet, um den USB-Zugriff zu deaktivieren, bis sie entsperrt werden. Dadurch werden solche Angriffe verhindert. Dies sorgte für eine Welle von Schlagzeilen, als es Offenlegung der Auswirkungen auf Strafverfolgungsbehörden letztes Jahr.
Er flüsterte es leise, aber die Detektive wussten es jetzt und konnten ihn umgehen. Arbeiten Sie schneller an Telefonen, nachdem diese beschlagnahmt wurden, oder stellen Sie sicher, dass kein Gerät so lange im Leerlauf bleibt, dass es neu gestartet werden muss. Bei Katz-und-Maus-Spielen haben neue Fallen eine begrenzte Lebensdauer.
Genau aus diesem Grund verbessert Google den erweiterten Schutzmodus in Android 16. Wenn dieser Modus aktiviert – und standardmäßig deaktiviert – ist, bietet er Telefonen stärkere Abwehrmechanismen, beispielsweise durch die Deaktivierung von Sideloading, 2G-Netzwerken und ungesicherten WLAN-Verbindungen. Es blockiert auch USB-Verbindungen zu Telefonen, wenn diese gesperrt sind. Aktivieren Sie diese Option, und Sie können sich an jede Ladestation am Flughafen oder Hotel anschließen, ohne sich um sogenanntes Juice Jacking sorgen zu müssen.
Android Authority Details zu dieser neuen Abwehr wurden in einer aktuellen APK-Analyse enthüllt. Diese legt nahe, dass die Aktivierung des erweiterten Schutzmodus auch USB-Datensignale deaktiviert, wenn Android gesperrt ist. Außerdem wird ausdrücklich darauf hingewiesen, dass neue USB-Geräte bei gesperrtem Android nicht verwendet werden können. Beim Anschluss eines neuen USB-Geräts wird eine Benachrichtigung über verdächtige USB-Aktivitäten angezeigt. Um das Gerät nutzen zu können, muss zunächst Android entsperrt und anschließend das USB-Gerät erneut angeschlossen werden.
Samsung Darüber hinaus werden die maximalen Beschränkungen auf den Telefonen verbessert, indem den Benutzern die Möglichkeit gegeben wird, „USB-Verbindungen zu blockieren, um jeden anderen Zugriff über den USB-Anschluss zu verhindern, während das Gerät gesperrt ist, mit Ausnahme des Aufladens des Akkus.“ Auch diese Einstellung ist Teil eines Pakets, das riskante drahtlose Verbindungen sowie Sideloading blockiert.
Tatsächlich sind diese Maßnahmen angesichts der zahlreichen Sicherheitslücken, die in der digitalen Forensikbranche auftauchen, notwendig. Um diesen neuen Schutz zu aktivieren, müssen Android-Benutzer jedoch wahrscheinlich die mobile Version des Advanced Protection Program abonnieren, was für viele jedoch zu weit gehen würde. Das Blockieren von USB auf gesperrten Geräten sollte auf Android-Telefonen und iPhones eine unabhängige Option sein und standardmäßig aktiviert sein.
Kommentare sind geschlossen.