Компания Google объявила о включении в состав будущего выпуска Android 16 дополнительных возможностей для обеспечения защиты устройства. В настройках платформы появится режим "Advanced Protection", позволяющий включить набор опциональных механизмов защиты, усиливающих безопасность при наличии рисков компрометации устройства или совершения целевых атак на пользователя. Режим охватывает как ранее доступные опции, так и новые возможности, такие как автоматическая перезагрузка смартфона после 3 дней неактивности, защита от проведения атак через USB и резервное копирование логов для аудита в случае взлома.

Режим Advanced Protection охватывает следующие механизмы защиты:

• Защита на случай кражи, конфискации и получения физического доступа атакующего к устройству.
  • Перезагрузка устройства, если экран не был разблокирован более 3 дней. В случае попадания устройства в другие руки автоматическая перезагрузка переведёт расшифрованные разделы с пользовательскими данными в исходное нерасшифрованное состояние, что защитит от атак по анализу содержимого памяти и эксплуатации уязвимостей в механизме блокировки экрана.
  • Защита от совершения атак или слива данных через подключение устройства по USB. При заблокированном экране возможности USB-порта для новых подключений ограничиваются только зарядкой, а передача данных блокируется.
  • Автоматическая блокировка устройства при определении признаков кражи или при длительном нахождении в offline.
• Анализ инцидентов.
  • Резервное копирование системных логов в облаке Google. Резервная копия логов сохраняется с использованием сквозного шифрования и доступна только пользователю устройства. В случае компрометации или взлома устройства предложенная возможность упростит проведение криминалистического анализа и не позволит атакующему замести свои следы через чистку логов на устройстве.
• Защита от уязвимостей в приложениях и установки вредоносных приложений.
  • Задействование аппаратного механизма защиты MemTag (MTE, Memory Tagging Extension), присутствующего в чипах на базе архитектуры ARMv8.5-A. Технология MemTag даёт возможность привязать теги к областям в памяти и организовать проверку корректности использования указателей для блокирования эксплуатации уязвимостей, вызванных обращением к уже освобождённым блокам памяти, переполнением буфера и обращением до инициализации.
  • Включение Google Play Protect для проверки приложений на предмет вредоносного кода и навязываемой функциональности.
  • Блокировка установки неизвестных приложений. Допускается загрузка только программ из официальных каталогов приложений, изначально предустановленных на устройстве.
• Защита от установки небезопасных сетевых соединений.
  • Блокирование подключения к 2G-сетям сотовой связи для защиты от использования подставных базовых станций для отправки фиктивных SMS-сообщений.
  • Отключение автоматического переподключения к незащищённым Wi-Fi сетям, использующим WEP или OWE, а также доступным без пароля.
• Защита при работе с небезопасными сайтами.
  • Отключение JIT-оптимизаторов в JavaScript-движке V8, что повышает безопасность работы с потенциально опасными web-приложениями за счёт уменьшения возможных векторов для совершения атаки.
  • Включение Android Safe Browsing для блокирования обращения к сайтам, на которых зафиксирована вредоносная активность.
  • Использование только HTTPS в Chrome.
• Фильтрация от спама и мошеннических сообщений.
  • Включение в приложении Google Messages режимов Spam Protection и Scam Protection для отбрасывания нежелательных сообщений.
  • Защита от перенаправления на вредоносные и фишинговые сайты. Вывод отдельного предупреждения в случае поступления сообщений от неизвестных пользователей, содержащих ссылки.
• Блокирование рекламных звонков.
  • Идентификация по Caller ID нежелательных вызовов, используя поддерживаемую силами Google базу телефонных номеров спамеров.
  • Автоматическая проверка входящих звонков на спам, используя AI-ассистент.
  • Вывод предупреждений при выявлении признаков мошенничества в результате анализа телефонного разговора в режиме реального времени.