Google aggiorna Android per risolvere una vulnerabilità critica che minaccia l'hacking dei telefoni
Attualmente è in corso una battaglia tra Google e Apple da una parte e l'industria dei software per l'analisi forense digitale dall'altra. Molti Recenti attacchi contro dispositivi iPhone e Android Ciò ha portato ad aggiornare gli avvisi ora. Attribuito Ai programmi specializzati che hackerano il telefono per estrarne i dati.
Gli attacchi forensi digitali sono attacchi fisici, non le violazioni di accesso remoto che potresti aver visto colpire i dispositivi, che sfruttano le vulnerabilità delle applicazioni e dei sistemi operativi per ottenere l'accesso al dispositivo tramite etere. In alternativa, un cavo viene attaccato al telefono e connesso a un computer o a un dispositivo che esegue un software per attaccare il dispositivo.
Ecco perché sia Apple che ora Google hanno rilasciato aggiornamenti del sistema operativo che ripristinano i telefoni allo stato "pre-sblocco" se rimangono inattivi per 72 ore. Se gli investigatori lasciano i telefoni sugli scaffali o negli armadietti delle prove prima di lavorarci, i telefoni verranno riavviati per disabilitare l'accesso USB finché non verranno sbloccati, fermando così tali attacchi. Ciò ha causato un'ondata di titoli quando è stato Divulgazione dell'impatto sulle forze dell'ordine l'anno scorso.
Lo sussurrò a bassa voce, ma ormai i detective lo sapevano e potevano aggirarlo. Intervenire sui telefoni subito dopo il sequestro o assicurarsi che nessun dispositivo resti inattivo abbastanza a lungo da doversi riavviare. Nei giochi del gatto e del topo, le nuove trappole hanno una durata limitata.
È proprio per questo che Google sta potenziando la Modalità di protezione avanzata in Android 16. Quando abilitata, e disabilitata per impostazione predefinita, questa modalità aggiunge difese più efficaci ai telefoni, come la disattivazione del sideload, delle reti 2G e delle connessioni Wi-Fi non protette. Blocca anche le connessioni USB ai telefoni quando sono bloccati. Attivando questa opzione potrai connetterti a qualsiasi punto di ricarica in aeroporto o in hotel senza preoccuparti del cosiddetto juice jacking.
Android Autorità I dettagli di questa nuova difesa sono stati rivelati in una recente analisi APK, che "suggerisce che l'attivazione della Modalità di Protezione Avanzata disabiliterà anche i segnali dati USB quando Android è bloccato... Affermano inoltre esplicitamente che i nuovi dispositivi USB non possono essere utilizzati quando Android è bloccato. Quando si collega un nuovo dispositivo USB, verrà visualizzata una notifica che avverte l'utente di "attività USB sospetta". Per utilizzare il dispositivo, è necessario "sbloccare prima Android e poi reinserire il dispositivo USB per utilizzarlo".
Samsung Migliora inoltre le restrizioni massime sui suoi telefoni consentendo agli utenti di "scegliere di bloccare le connessioni USB per impedire qualsiasi altro accesso tramite la porta USB mentre il dispositivo è bloccato, fatta eccezione per la ricarica della batteria". Anche in questo caso, l'impostazione fa parte di un pacchetto che blocca le connessioni wireless rischiose e il sideload.
La realtà è che queste misure sono necessarie data la serie di vulnerabilità di sicurezza che emergono dal settore dell'informatica forense. Ma per abilitare questa nuova protezione, gli utenti Android dovranno probabilmente abbonarsi alla versione mobile del Programma di protezione avanzata, il che per molti rappresenterebbe un passo eccessivo. Il blocco delle porte USB sui dispositivi bloccati dovrebbe essere un'opzione indipendente sui telefoni Android e sugli iPhone e dovrebbe essere abilitato per impostazione predefinita.
I commenti sono chiusi.