Google začátkem dubna 2025 pro své uživatele představil důležitou bezpečnostní funkce systému Android, která slídům ztěžuje přístup k datům uloženým v telefonech.
„Aktualizace systému Google zvyšují zabezpečení a spolehlivost vašich zařízení Android a poskytují vám nové a užitečné funkce,“ říká technický gigant. „Zahrnují aktualizace od společnosti Google pro operační systém Android, obchod Google Play a služby Google Play.“
Nejnovější aktualizace Služeb Google Play (verze 25.14) obsahuje obvyklé opravy chyb a vylepšení v oblastech, jako je správa účtů, připojení zařízení, poloha a kontext, zabezpečení a soukromí, správa systému, nástroje a peněženka.
V oddělení Security & Privacy se Google zmiňuje o pozoruhodném novém přírůstku – bezpečnostní funkci, která má zabránit zvědavým pohledům z vašeho telefonu Android.
Automatický restart po 3 dnech nečinnosti
S novými službami Google Play v25.14 se telefony Android automaticky restartují po 3 dnech nečinnosti:
„Umožňuje budoucí volitelnou funkci zabezpečení, která automaticky restartuje vaše zařízení, pokud bude uzamčeno na 3 po sobě jdoucí dny.“
Tato funkce, kterou Apple již nasadil pro uživatele iPhone, má za cíl ztížit extrakci dat ze zařízení – například v souvislosti s digitální forenzní analýzou (nebo jejím zneužitím).
Restartování přepne telefon do režimu BFU (Before First Unlock), který se týká kryptografického stavu zařízení vzhledem k tomu, kdy uživatel zařízení po restartu poprvé odemkne pomocí platného kódu PIN nebo biometrických údajů.
V režimu BFU je extrakce dat silně omezena. I když je stále možné přistupovat k určitým souborům nebo oddílům – obvykle k těm, které nejsou plně chráněny přihlašovacími údaji uživatele (například některé protokoly nebo metadata), základní uživatelská data zůstávají zašifrovaná a nepřístupná pro sledování.
To je na rozdíl od režimu AFU (After First Unlock), který označuje dobu po zadání platných přihlašovacích údajů pro odemknutí telefonu. V tomto stavu jsou kritické kryptografické klíče telefonu pro chráněné úložiště načteny do paměti. Forenzní nástroje jsou navrženy tak, aby tyto klíče získaly a dešifrovaly data podle potřeby – buď vyšetřovateli, nebo pachateli. Vzhledem k tomu, že neexistuje způsob, jak zjistit účel extrakce dat, Google se snaží zabránit zneužití.
Boj proti spywaru
V loňském roce, bezpečnostní výzkumníci objevili spyware skrytě implantovaný do telefonu Android ruského programátora, který byl držen ve vazbě ruskými úřady za poskytování peněžní pomoci válkou postiženým obětem na Ukrajině.
Úřady měly fyzický přístup k jeho telefonu poté, co získaly přístupový kód k jeho odemknutí.
Apple, Google a Meta, mateřská společnost Facebooku, už roky bojují s žoldáckým spywarem.
Apple loni oznámil, že upouští od právního sporu s výrobcem spywaru Pegasus NSO Group, aby se vyhnul prozrazení informací o hrozbách, které během let vyvinul v boji se svým monitorovacím softwarem.
Vzhledem k tomu, že k mnoha spywarovým infekcím dochází také na dálku – bez potřeby fyzického přístupu k zařízení a někdy bez zásahu oběti – Bitdefender doporučuje udržovat vaše zařízení v aktuálním stavu pomocí nejnovějších bezpečnostních záplat vydaných dodavatelem jako první důležitý krok proti infekci – zvláště pokud se považujete za cíl.
Společnosti Google a Apple vydávají pravidelné bezpečnostní aktualizace určené k uzavření děr využívaných při komerčních spywarových útocích. Pro klid mysli provozujte na všech svých osobních zařízeních vyhrazené bezpečnostní řešení.
Pro více informací o bezpečnosti vašich sítí a telefonů, nás neváhejte kontaktovat.
Zdroj: Bitdefender
