Google為風險最高的Android用戶推出高級保護模式

Google 正在為 Android 添加一項新的安全設置，以提供額外的防御層來抵御感染設備的攻擊、竊聽通過不安全的運營商網絡傳輸的電話以及通過消息服務發送詐騙的攻擊。

周二，該公司推出了高級保護模式，其中大部分將在即將發布的 Android 16 中推出。這種情況發生之際，NSO Group 銷售的雇傭惡意軟件和其他漏洞利用賣家的家庭手工業繼續蓬勃發展。這些玩家通過端到端平臺提供攻擊即服務，這些平臺利用目標設備上的零日漏洞，用高級間諜軟件感染它們，然后捕獲聯系人、消息歷史記錄、位置和其他敏感信息。在過去的十年中，運行完全更新版本的 Android 和 iOS 的手機經常通過這些服務遭到黑客攻擊。

增強安全功能的核心套件

Advanced Protection 是 Google 對此類攻擊的最新回應。通過在設備設置中撥動一個按鈕，用戶可以啟用一系列保護措施，這些保護措施可以阻止復雜黑客攻擊中使用的一些最常見的技術。在某些情況下，保護措施會妨礙設備的性能和功能，因此 Google 主要向記者、民選官員和其他最常成為目標或在感染時損失最大的群體推薦新模式。

“隨著 Android 16 的發布，選擇激活 Advanced Protection 的用戶將可以立即訪問一組核心的增強安全功能，”谷歌的 Android 安全產品經理 Il-Sung Lee 寫道。“其他高級保護功能，如入侵記錄、USB 保護、禁用自動重新連接到不安全網絡的選項以及與 Google 的 Scam Detection for Phone 的集成，將于今年晚些時候推出。”

Android 16 中的“高級保護”屏幕。

激活高級保護功能可啟用許多現有和新的安全功能，這些功能在高風險環境（如過境點）、專制政府的目標或連接到缺乏現代反窺探防御的舊運營商網絡時，采用深度防御方法鎖定手機。這些功能包括：

• 無法連接到 2G 網絡，而 2G 網絡缺乏加密保護，無法對語音和短信通信進行無線監控

• 不會自動連接到不安全的 Wi-Fi 網絡，例如使用 WEP 或根本沒有加密的網絡

• 啟用 Memory Tagging Extension，這是一種相對較新的內存管理形式，旨在提供額外的保護層，防止釋放后使用漏洞和其他內存損壞攻擊

• 長時間離線時自動鎖定

• 長時間鎖定時自動關閉設備，使用戶數據在沒有全新解鎖的情況下無法讀取

• 入侵日志記錄，將系統事件寫入手機的強化區域，用于檢測和診斷成功或未遂的黑客攻擊

• 關閉 Android 的 JavaScript 優化器的 JavaScript 保護措施，該功能可能在某些類型的漏洞利用中被濫用

在某些方面，Advanced Protection 相當于 Apple 在 2022 年內置于 iOS 中的鎖定模式。兩者的主要思想是通過關閉最容易受到黑客攻擊的非必要組件來減少黑客可以利用的“表面區域”。在許多情況下，在鎖定模式下運行 iOS 與正常模式沒有區別。高級保護計劃的行為方式可能相同。