IoT
Η Προηγμένη Προστασία της Google για Ευάλωτους Χρήστες στο Android
Η Προηγμένη Προστασία της Google στο Android ενισχύει την ασφάλεια με νέα χαρακτηριστικά για ευάλωτους χρήστες.
Η ανάγκη για αυξημένη ασφάλεια
Με την αύξηση της απειλής από μισθοφορικά spyware και άλλες στοχευμένες επιθέσεις, οι τεχνολογικοί κολοσσοί όπως η Apple, η Google και η Microsoft έχουν αφιερώσει τα τελευταία χρόνια στην ανάπτυξη λύσεων για την προστασία των πιο ευάλωτων χρηστών τους παγκοσμίως. Στον τομέα των κινητών, η κυκλοφορία του iOS Lockdown Mode της Apple το 2022 αποτέλεσε μια συντονισμένη προσπάθεια να περιοριστεί η μη απαραίτητη λειτουργικότητα υπέρ της μέγιστης ασφάλειας. Παρόλο που οι περισσότεροι χρήστες δεν θα ήθελαν να κάνουν αυτή την ανταλλαγή, για δημόσια πρόσωπα, ακτιβιστές, δημοσιογράφους ή αντιφρονούντες που ζουν υπό συνεχή παρακολούθηση και απειλή, μπορεί να είναι απολύτως αναγκαία.
Η επέκταση της Προηγμένης Προστασίας στο Android
Η Google προσφέρει εδώ και χρόνια ένα πρόγραμμα για παρόμοιες κατηγορίες χρηστών, γνωστό ως Advanced Protection, το οποίο εστιάζει στην προσθήκη επιπλέον επιπέδων παρακολούθησης και ασφάλειας στους λογαριασμούς Google των ευάλωτων χρηστών. Αυτοί οι λογαριασμοί αποτελούν βασικό κομμάτι της ψηφιακής ζωής πολλών, και η παραβίασή τους θα μπορούσε να έχει καταστροφικές συνέπειες. Τώρα, η Google επεκτείνει το πρόγραμμα αυτό με μια σειρά χαρακτηριστικών για το Android 16.
Νέα χαρακτηριστικά για αυξημένη προστασία
Την Τρίτη, η εταιρεία ανακοίνωσε τη λειτουργία Advanced Protection για κινητά που τρέχουν την πιο πρόσφατη έκδοση του Android. Στον πυρήνα της, η λειτουργία αυτή έχει σχεδιαστεί για να επιβάλλει ισχυρές ρυθμίσεις ασφαλείας σε όλες τις εφαρμογές και υπηρεσίες, ώστε να απομονώνει τα δεδομένα όσο το δυνατόν περισσότερο και να μειώνει τις αλληλεπιδράσεις με μη ασφαλείς διαδικτυακές υπηρεσίες και άγνωστα, μη αξιόπιστα άτομα. Παρόλα αυτά, η λειτουργία προσπαθεί να είναι όσο το δυνατόν πιο φιλική προς τον χρήστη και ευέλικτη, βασιζόμενη στις ταχέως αναπτυσσόμενες δυνατότητες ανίχνευσης AI της Google για την παροχή παρακολούθησης και ειδοποιήσεων χωρίς να χρειάζεται να καταργηθούν πλήρως οι δυνατότητες.
Αυστηροί περιορισμοί για μέγιστη ασφάλεια
Παρόλα αυτά, η λειτουργία επιβάλλει περιορισμούς που δεν μπορούν να απενεργοποιηθούν, όπως το μπλοκάρισμα σύνδεσης των τηλεφώνων σε παλαιά δίκτυα δεδομένων 2G και η απενεργοποίηση του βελτιστοποιητή Javascript του Chrome, το οποίο θα μπορούσε να αλλοιώσει ή να διακόψει κάποιες λειτουργίες ιστότοπων. Η Google στοχεύει να προσφέρει μια εμπειρία που δεν θα θυσιάζει τη χρηστικότητα για την ασφάλεια, αλλά οι περιορισμοί αυτοί είναι απαραίτητοι για την προστασία από προηγμένες απειλές.
Η σημασία της ανίχνευσης εισβολών
Ο Dave Kleidermacher, αντιπρόεδρος μηχανικής στην ασφάλεια και την ιδιωτικότητα του Android, εξηγεί: «Υπάρχουν δύο κατηγορίες πραγμάτων που χρησιμοποιούμε για να υπερασπιστούμε τον χρήστη. Η μία είναι να ενισχύσουμε το σύστημα, ώστε να αποτρέψουμε πολλές μορφές επιθέσεων. Η δεύτερη είναι ότι δεν μπορείς πάντα να αποτρέψεις κάθε επίθεση εξ ολοκλήρου. Αλλά αν μπορείς να ανιχνεύσεις ότι έχεις παραβιαστεί, μπορείς να λάβεις διορθωτικά μέτρα.»
Η καινοτομία του Intrusion Logging
Η δυνατότητα αυτή της παρακολούθησης και ανίχνευσης, γνωστή ως Intrusion Logging, χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο για να αποθηκεύει αμετάκλητα αρχεία καταγραφής από τη συσκευή σας στο cloud, με τρόπο που δεν μπορεί να προσπελαστεί από την Google ή οποιονδήποτε άλλο εκτός από εσάς, αλλά και σε μορφή που δεν μπορεί να διαγραφεί ή να τροποποιηθεί, ακόμη και αν η συσκευή σας και ο λογαριασμός Google έχουν παραβιαστεί.
Η σημασία της αδιάβλητης καταγραφής
Εργαλεία καταγραφής και παρακολούθησης συστήματος είναι κοινά σε φορητούς υπολογιστές και επιτραπέζιους υπολογιστές—για να μην αναφέρουμε τα περιβάλλοντα IT επιχειρήσεων—αλλά η προσφορά αυτών των δυνατοτήτων για καταναλωτές σε κινητές συσκευές είναι πιο ασυνήθιστη. Όπως με κάθε σύστημα που μεταφέρει δεδομένα από μια συσκευή στο cloud, το σύστημα εισάγει κάποιους νέους κινδύνους, αλλά η Google και οι Υπηρεσίες Google Cloud ήδη λειτουργούν πολλές πλατφόρμες με κρυπτογράφηση από άκρο σε άκρο για τους χρήστες, και ο Kleidermacher σημειώνει ότι η δυνατότητα δημιουργίας αμετάκλητων αρχείων καταγραφής που δεν μπορούν να χειραγωγηθούν ή να διαγραφούν από έναν εξελιγμένο επιτιθέμενο είναι ανεκτίμητη για την αντιμετώπιση στοχευμένων επιθέσεων.
Η επέκταση της προστασίας με το Memory Tagging Extension
Ένα άλλο χαρακτηριστικό που είναι ενεργοποιημένο από προεπιλογή και δεν μπορεί να απενεργοποιηθεί στην Προηγμένη Προστασία είναι το Memory Tagging Extension (MTE) του Android. Το χαρακτηριστικό αυτό, που έκανε το ντεμπούτο του στη σειρά Pixel της Google και αρχίζει να υιοθετείται σε επεξεργαστές άλλων συσκευών, είναι μια προστασία ασφαλείας υλικού που σχετίζεται με το πώς ένα σύστημα διαχειρίζεται τη μνήμη του. Αν ένας επιτιθέμενος προσπαθήσει να εκμεταλλευτεί μια ευπάθεια μνήμης, όπως μια λεγόμενη υπερχείλιση buffer, το MTE θα προκαλέσει την αποτυχία της διαδικασίας, σταματώντας την επίθεση στη ρίζα της. Οι σφάλματα διαφθοράς μνήμης είναι ένα κοινό εργαλείο που χρησιμοποιούν οι χάκερ, οπότε η εξουδετέρωση ολόκληρης της κατηγορίας αυτών των ευπαθειών καθιστά πολύ πιο δύσκολη την επίθεση σε μια συσκευή.
