Что нового?

Новость: Перезагрузки Android блокируют возможность эксплуатации уязвимостей

Регистрация
19.12.23
Сообщения
4
Реакции
1
Разработчики GrapheneOS, системы Android с акцентом на приватность, предложили функцию автоперезагрузки для усиления безопасности. Это было вызвано обнаружением уязвимостей, затрагивающих смартфоны Google Pixel и Samsung Galaxy. Первая разблокировка после перезагрузки перемещает ключи в кэш, позволяя приложениям работать, а устройство выходит из состояния покоя. Перезагрузка завершает все временные состояния и восстанавливает механизмы безопасности.

Разработчики не раскрыли детали уязвимостей, но предложили общее решение: функцию автоперезагрузки, уже присутствующую в GrapheneOS. Эта функция сбрасывает устройство каждые 18 часов, минимизируя возможности для атак.

Представитель GrapheneOS пояснил, что новая функция предлагает стирание памяти прошивки при перезагрузке и улучшает API для безопасного удаления данных. Разработчики также обсуждают безопасность PIN-кодов и паролей, поскольку они используются как ключи для шифрования данных устройства. Важной является защита от скрытого перебора коротких PIN-кодов и паролей.

Также отмечается, что режим полёта, который многие считают снижающим риски атак, на самом деле часто всё ещё позволяет проводить обмен данными через Wi-Fi, Bluetooth, NFC и USB Ethernet. В зависимости от вектора атаки, режим полета может быть неэффективной мерой защиты.

GrapheneOS сообщила о найденных уязвимостях Google в рамках программы Android Vulnerability Reward Program (VRP). Корпорация находимся в процессе обзора и определения следующих шагов.

Частая перезагрузка вашего устройства Android или iOS уже считается хорошей идеей для устранения проблем, таких как перегрев, проблемы с памятью или сигналом вызова. С точки зрения безопасности, такое действие может защитить от восстановления данных злоумышленником или других угроз мобильных устройств.

Таким образом, предложение GrapheneOS ввести функцию автоматической перезагрузки в Android основано на понимании важности процесса как средства повышения безопасности устройств. Перезагрузка не только помогает устранять общие технические проблемы, но и является ключевым элементом в борьбе против потенциальных угроз безопасности данных и конфиденциальности пользователей.
 
Сверху