Google підсилює безпеку Android за допомогою нового режиму захисту

Головна — News — Google підсилює безпеку Android за допомогою нового режиму захисту

Огляд Режиму Розширеного Захисту

З виходом Android 16 компанія Google представила необов’язковий Режим Розширеного Захисту, який призначений для захисту пристроїв журналістів, активістів, державних службовців та інших осіб, що піддаються високому ризику, від складних мобільних атак. Один простий перемикач у налаштуваннях активує комплексну систему захисту, яка посилює безпеку телефону проти мережевих прослуховувань, експлойтів нульового дня та шкідливих програм, які використовують такі компанії, як NSO Group.

У GOP-бюджеті – 10-річний мораторій на державне регулювання ШІ

2025-05-13

Основні Функції Безпеки

Відмова від підключення до мереж 2G, які не мають шифрування A5/1 та A5/2, що робить їх вразливими до IMSI ловців та моніторингу через повітря

Вимкнення автоматичного повторного підключення до відкритих або WEP-захищених Wi-Fi мереж, що зменшує ризик атаки через несанкціоновані точки доступу та атаки “людина посередині”

Активація розширення ARMv8.5 Memory Tagging Extension (MTE), яке вставляє 4-бітні мітки в покажчики та виділення пам’яті, щоб виявляти експлойти типу use-after-free та переповнення буфера під час виконання

Автоматичне блокування екрану після тривалої неактивності, з можливістю налаштування тайм-ауту до 15 секунд для додаткового захисту

Вимкнення пристрою при тривалому блокуванні, шифруючи енергонезалежну пам’ять, що вимагає нового PIN-коду або біометричного розблокування перед доступом до даних

Логування вторгнень, яке записує події ядра та системи в розділ довіри, що підтримується апаратно, що дозволяє проводити судово-технічний аналіз після атаки

Вимкнення оптимізатора JavaScript, що нейтралізує клас експлойтів JIT-розпилення та динамічної модифікації коду, які використовуються у складних шпигунських програмах

Інтеграція з функцією виявлення шахрайства Phone by Google, що забезпечує блокування спам-дзвінків у реальному часі та сповіщення про аномалії в мережі

Розгортання та Інтеграція з OEM

Google планує почати розгортання Режиму Розширеного Захисту на початку третього кварталу 2025 року через стабільний реліз Android 16 на пристроях Pixel, з більш широкою підтримкою для вибраних флагманських моделей від Samsung, OnePlus та Xiaomi до кінця року. Платформи управління корпоративною мобільністю, включаючи Google Workspace та Microsoft Intune, будуть оновлені, щоб дозволити IT-адміністраторам централізовано активувати цей режим на пристроях високого ризику.

Microsoft продовжує підтримку Office та Defender на Windows 10 до 2028 року

2025-05-13

Вплив на Продуктивність та Досвід Користувача

Деякі засоби захисту можуть призводити до незначного зниження продуктивності. Активація MTE може додати 2-3% навантаження на процесор AArch64 через перевірку міток під час інструкцій завантаження та зберігання. Автоматичні обмеження мережі можуть викликати короткочасні затримки при скануванні доступних SSID. Google рекомендує протестувати чутливі до затримок застосунки до і після активації. Внутрішні тести на обладнанні Pixel 7 Pro показали, що вплив на загальну чутливість інтерфейсу залишався нижче 5%, що є прийнятним компромісом для значного підвищення безпеки.

Порівняльний Аналіз з Іншими Платформами

Режим Розширеного Захисту є відповіддю Android на режим блокування, представлений Apple в iOS 16 і додатково посилений в iOS 17. Обидва підходи зменшують поверхню атаки, вимикаючи непотрібні сервіси та парсери, але реалізація Google йде глибше в захист пам’яті завдяки MTE та апаратному логуванню вторгнень. Незалежні аудитори безпеки з Respect Network Labs високо оцінюють цей багаторівневий підхід, зазначаючи, що модульна архітектура Android дозволяє більш детально контролювати окремі підсистеми.

Викрадення криптовалюти: тактики зловмисників для маніпуляції пам’яттю ШІ

2025-05-13

Перспективи Експертів та Майбутня Стратегія

«Google перейшов від реактивного підходу до проактивного захисту з Режимом Розширеного Захисту», – говорить доктор Анжалі Рао, дослідник мобільної безпеки з Кембриджського університету. «Включення апаратних можливостей, таких як Memory Tagging Extension і логування в захищеній зоні, встановлює новий стандарт безпеки Android». У майбутньому Google планує впровадити підтримку UEBA (Аналіз поведінки користувачів та сутностей) для виявлення аномальних процесів в реальному часі, а також експериментальну інтеграцію з моделями машинного навчання на пристрої, які можуть виявляти нові патерни експлойтів без відправки даних у хмару.

Висновок

Об’єднуючи різноманітні апаратні та програмні засоби захисту за допомогою простого перемикача, Google робить можливим для користувачів, що піддаються ризику, значно зменшити свою вразливість до цілеспрямованих загроз державного рівня. Оскільки послуги складних шпигунських програм продовжують розвиватися, впровадження таких посилених режимів стає необхідним для захисту цифрових прав та особистої конфіденційності на мобільних платформах.