Расширенная защита Google для уязвимых пользователей появилась на Android

С ростом числа наемных шпионских программ и других целевых угроз такие технологические гиганты, как Apple, Google и Microsoft, последние несколько лет пытались выяснить, как защитить цифровую жизнь своих наиболее подверженных риску и уязвимых пользователей по всему миру. На мобильных устройствах запуск режима блокировки iOS от Apple в 2022 году стал одной из согласованных попыток отказаться от ненужной функциональности в пользу максимальной безопасности — компромисс, на который большинство пользователей не захотели бы идти, но который может оказаться очень полезным для публичного деятеля, активиста, журналиста или диссидента, живущего под ежедневным контролем и угрозой нападения. В течение многих лет Google предлагала программу для похожей демографической группы под названием Advanced Protection, которая фокусируется на добавлении дополнительных уровней мониторинга и безопасности к аккаунтам Google уязвимых пользователей, основной части цифровой жизни многих людей, которая может иметь разрушительные последствия в случае взлома. Теперь Google расширяет Advanced Protection набором функций для Android 16 .

Во вторник компания анонсировала режим Advanced Protection для телефонов, работающих на новейшей версии Android. По своей сути, режим разработан вокруг навязывания строгих настроек безопасности всем приложениям и службам, чтобы максимально изолировать данные и сократить взаимодействие с незащищенными веб-службами и ранее неизвестными, ненадежными лицами. Advanced Protection на Android призван быть максимально удобным и гибким, однако опираясь на быстро расширяющиеся возможности сканирования ИИ на устройстве Google для обеспечения мониторинга и оповещений без необходимости полного устранения функций. Тем не менее, режим накладывает ограничения, которые нельзя отключить, например, блокирует подключение телефонов к историческим сетям передачи данных 2G и отключает оптимизатор Javascript в Chrome, что может изменить или нарушить некоторые веб-функции на некоторых сайтах.

«Есть два класса вещей, которые мы используем для защиты пользователя. Во-первых, вы, очевидно, укрепляете систему, поэтому вы пытаетесь заблокировать все, вы предотвращаете многие формы атак», — говорит Дэйв Клейдермахер, вице-президент по инжинирингу в подразделении безопасности и конфиденциальности Android. «Но, во-вторых, вы не всегда можете полностью предотвратить каждую атаку. Но если вы можете обнаружить, что вас скомпрометировали, вы можете предпринять какие-то корректирующие действия. В сфере безопасности потребителей на мобильных устройствах такое обнаружение никогда не было реальной возможностью, так что это одна из важных вещей, которую мы здесь сделали».

Эта возможность мониторинга и обнаружения, известная как регистрация вторжений, использует сквозное шифрование для неизгладимого хранения журналов с вашего устройства в облаке таким образом, что к ним не может получить доступ ни Google, ни какая-либо другая сторона, кроме вас, но при этом они сохраняются в форме, которую невозможно удалить или изменить, даже если ваше устройство и учетная запись Google скомпрометированы.

Инструменты ведения журналов и мониторинга системы распространены на ноутбуках и настольных компьютерах, не говоря уже о корпоративных ИТ-средах, но предложение возможностей для потребителей на мобильных устройствах более необычно. Как и в случае с любой схемой, которая извлекает данные с устройства и помещает их в облако, система действительно вносит некоторые новые риски, но Google и Google Cloud Services уже используют множество платформ со сквозным шифрованием для пользователей, и Кляйдермахер отмечает, что возможность создания неизгладимых журналов, которые не могут быть изменены или удалены опытным злоумышленником, бесценна для противодействия целевым атакам.

«Главное новшество здесь в том, что у вас есть механизм журнала аудита для обнаружения компрометации, который на самом деле устойчив к взлому устройства», — говорит он. «Это приносит обнаружение вторжений потребителю. Так что если вы как потребитель подозреваете проблему и не уверены, вы можете извлечь журналы из облака. Вы можете поделиться ими с экспертом по безопасности, вы можете поделиться ими с НПО, и они могут использовать инструменты для анализа».

Другая функция, которая включена по умолчанию и не может быть отключена в Advanced Protection, — это Memory Tagging Extension (MTE) Android. Эта функция, дебютировавшая в линейке Pixel от Google и начинающая внедряться в процессорах на других устройствах, представляет собой аппаратную защиту безопасности, связанную с тем, как система управляет своей памятью. Если злоумышленник попытается воспользоваться уязвимостью памяти, такой как так называемое переполнение буфера, MTE приведет к сбою процесса, остановив атаку на ее пути. Ошибки повреждения памяти — распространенный инструмент, используемый хакерами, поэтому нейтрализация всего класса уязвимостей значительно усложнит атаку на устройство.

Большинство функций Advanced Protection будут запущены на следующей неделе с Android 16, но Google заявляет, что Intrusion Logging появится позже в этом году вместе с такими функциями, как защита USB, которая не позволит ненадежным периферийным устройствам использовать порт зарядки вашего телефона для передачи данных. Google также предлагает API для интеграции Advanced Protection непосредственно в сторонние приложения. Когда пользователь включает Advanced Protection, Android будет применять улучшенную защиту в целом по всей операционной системе, но интеграция сторонних приложений обеспечит более глубокую защиту в приложениях, не принадлежащих Google.

«Вы хотите предотвратить как можно больше, и многие из этих функций блокируют телефон таким образом, что некоторые атаки становятся намного сложнее для злоумышленников, более дорогими или даже невозможными», — говорит Клейдермахер.