Google introduce în sistemul de operare mobil Android funcția de repornire automată atunci când dispozitivul este blocat timp de trei zile consecutive.

Această nouă funcție de securitate este inclusă în actualizările Google Play services, o componentă esențială în Android.

Deși compania nu a motivat noua măsură de protecție, efectul principal este îngreunarea accesului la date atunci când se încearcă deblocarea extragerea de informații de pe un telefon blocat.

Asemenea activități sunt în general efectuate de către autoritățile unei țări ca parte a unor investigații, cu ajutorul unor platforme comerciale care de obicei folosesc diverse vulnerabilități pentru obținerea accesului.

BFU vs AFU

Înainte ca un telefon să fie pornit și deblocat, anumite date stocate în el sunt complet criptate și mai greu de accesat fără codul de acces al utilizatorului. Aceasta este cunoscută sub denumirea de starea „înainte de prima deblocare” (before first unlock – BFU).

După prima deblocare, unele date sunt decriptate și rămân așa, putând fi accesate prin exploatarea unor vulnerabilități de securitate, chiar când dispozitivul este blocat.

Acestă stare este denumită „după prima deblocare” (after first unlock – AFU) și majoritatea dispozitivelor confiscate sau furate se află în această condiție.

După prima deblocare, codul de acces pentru dispozitiv se află printre informațiile decriptate, păstrat în memoria cipului de securitate al telefonului și accesibil prin metode criminalistice digitale.

Prin repornirea automată după 72 de ore de inactivitate, dispozitivul revine la starea BFU, unde majoritatea datelor utilizatorului rămân criptate și inaccesibile.

Auto restart prezentă în iOS și GrapheneOS

Apple a introdus aceeași funcție în iOS încă de anul trecut.

GrapheneOS, un sistem de operare mobil axat pe confidențialitate și securitate și dezvoltat ca un proiect open-source non-profit, a introdus o funcție similară, dar cu repornire automată după 18 ore.

Intervalul de 72 de se presupune a fi suficient pentru a împiedica multe atacuri care implică acces fizic pe termen lung, asociat cu investigațiile criminalistice.

Actualizarea care introduce această funcție opțională este Google Play services v25.14 și este distribuită treptat utilizatorilor.

Pentru a spori și mai mult securitatea fizică, se recomandă dezactivarea transferului de date USB atunci când dispozitivul este blocat.

Amnesty International, organizația non-guvernamentală pentru drepturile omului, a descoperit că instrumentele Cellebrite au exploatat vulnerabilități ale driverelor kernel USB din Android pentru a debloca dispozitive blocate.

Soluția de la Cellebrite a fost utilizată de către autoritățile din Serbia pentru a accesa dispozitivul mobil blocat al unui student activist de 23 de ani.

În urma raportului Amnesty International, Cellebrite a decis să înceteze furnizarea serviciilor către anumiți clienți din Serbia pentru a evita eventuale abuzuri.