Google 正在為 Android 添加一項新的安全設(shè)置，以提供額外的防御層來抵御感染設(shè)備的攻擊、竊聽通過不安全的運營商網(wǎng)絡(luò)傳輸?shù)碾娫捯约巴ㄟ^消息服務(wù)發(fā)送詐騙的攻擊。

周二，該公司推出了高級保護模式，其中大部分將在即將發(fā)布的 Android 16 中推出。這種情況發(fā)生之際，NSO Group 銷售的雇傭惡意軟件和其他漏洞利用賣家的家庭手工業(yè)繼續(xù)蓬勃發(fā)展。這些玩家通過端到端平臺提供攻擊即服務(wù)，這些平臺利用目標(biāo)設(shè)備上的零日漏洞，用高級間諜軟件感染它們，然后捕獲聯(lián)系人、消息歷史記錄、位置和其他敏感信息。在過去的十年中，運行完全更新版本的 Android 和 iOS 的手機經(jīng)常通過這些服務(wù)遭到黑客攻擊。

增強安全功能的核心套件

Advanced Protection 是 Google 對此類攻擊的最新回應(yīng)。通過在設(shè)備設(shè)置中撥動一個按鈕，用戶可以啟用一系列保護措施，這些保護措施可以阻止復(fù)雜黑客攻擊中使用的一些最常見的技術(shù)。在某些情況下，保護措施會妨礙設(shè)備的性能和功能，因此 Google 主要向記者、民選官員和其他最常成為目標(biāo)或在感染時損失最大的群體推薦新模式。

“隨著 Android 16 的發(fā)布，選擇激活 Advanced Protection 的用戶將可以立即訪問一組核心的增強安全功能，”谷歌的 Android 安全產(chǎn)品經(jīng)理 Il-Sung Lee 寫道?！捌渌呒壉Ｗo功能，如入侵記錄、USB 保護、禁用自動重新連接到不安全網(wǎng)絡(luò)的選項以及與 Google 的 Scam Detection for Phone 的集成，將于今年晚些時候推出?！?/p>

Android 16 中的“高級保護”屏幕。

激活高級保護功能可啟用許多現(xiàn)有和新的安全功能，這些功能在高風(fēng)險環(huán)境（如過境點）、專制政府的目標(biāo)或連接到缺乏現(xiàn)代反窺探防御的舊運營商網(wǎng)絡(luò)時，采用深度防御方法鎖定手機。這些功能包括：

• 無法連接到 2G 網(wǎng)絡(luò)，而 2G 網(wǎng)絡(luò)缺乏加密保護，無法對語音和短信通信進行無線監(jiān)控

• 不會自動連接到不安全的 Wi-Fi 網(wǎng)絡(luò)，例如使用 WEP 或根本沒有加密的網(wǎng)絡(luò)

• 啟用 Memory Tagging Extension，這是一種相對較新的內(nèi)存管理形式，旨在提供額外的保護層，防止釋放后使用漏洞和其他內(nèi)存損壞攻擊

• 長時間離線時自動鎖定

• 長時間鎖定時自動關(guān)閉設(shè)備，使用戶數(shù)據(jù)在沒有全新解鎖的情況下無法讀取

• 入侵日志記錄，將系統(tǒng)事件寫入手機的強化區(qū)域，用于檢測和診斷成功或未遂的黑客攻擊

• 關(guān)閉 Android 的 JavaScript 優(yōu)化器的 JavaScript 保護措施，該功能可能在某些類型的漏洞利用中被濫用

在某些方面，Advanced Protection 相當(dāng)于 Apple 在 2022 年內(nèi)置于 iOS 中的鎖定模式。兩者的主要思想是通過關(guān)閉最容易受到黑客攻擊的非必要組件來減少黑客可以利用的“表面區(qū)域”。在許多情況下，在鎖定模式下運行 iOS 與正常模式?jīng)]有區(qū)別。高級保護計劃的行為方式可能相同。