"Advanced Protection", позволяющий включить набор опциональных механизмов защиты, усиливающих безопасность при наличии рисков компрометации устройства или совершения целевых атак на пользователя. Режим охватывает как ранее доступные опции, так и новые возможности, такие как автоматическая перезагрузка смартфона после 3 дней неактивности, защита от проведения атак через USB и резервное копирование логов для аудита в случае взлома.
Режим Advanced Protection охватывает следующие механизмы защиты:
- Защита на случай кражи, конфискации и получения физического доступа атакующего к устройству.
- Перезагрузка устройства, если экран не был разблокирован более 3 дней. В случае попадания устройства в другие руки автоматическая перезагрузка переведёт расшифрованные разделы с пользовательскими данными в исходное нерасшифрованное состояние, что защитит от атак по анализу содержимого памяти и эксплуатации уязвимостей в механизме блокировки экрана.
- Защита от совершения атак или слива данных через подключение устройства по USB. При заблокированном экране возможности USB-порта для новых подключений ограничиваются только зарядкой, а передача данных блокируется.
- Автоматическая блокировка устройства при определении признаков кражи или при длительном нахождении в offline.
- Анализ инцидентов.
- Резервное копирование системных логов в облаке Google. Резервная копия логов сохраняется с использованием сквозного шифрования и доступна только пользователю устройства. В случае компрометации или взлома устройства предложенная возможность упростит проведение криминалистического анализа и не позволит атакующему замести свои следы через чистку логов на устройстве.
- Защита от уязвимостей в приложениях и установки вредоносных приложений.
- Задействование аппаратного механизма защиты MemTag (MTE, Memory Tagging Extension), присутствующего в чипах на базе архитектуры ARMv8.5-A. Технология MemTag даёт возможность привязать теги к областям в памяти и организовать проверку корректности использования указателей для блокирования эксплуатации уязвимостей, вызванных обращением к уже освобождённым блокам памяти, переполнением буфера и обращением до инициализации.
- Включение Google Play Protect для проверки приложений на предмет вредоносного кода и навязываемой функциональности.
- Блокировка установки неизвестных приложений. Допускается загрузка только программ из официальных каталогов приложений, изначально предустановленных на устройстве.
- Защита от установки небезопасных сетевых соединений.
- Блокирование подключения к 2G-сетям сотовой связи для защиты от использования подставных базовых станций для отправки фиктивных SMS-сообщений.
- Отключение автоматического переподключения к незащищённым Wi-Fi сетям, использующим WEP или OWE, а также доступным без пароля.
- Защита при работе с небезопасными сайтами.
- Отключение JIT-оптимизаторов в JavaScript-движке V8, что повышает безопасность работы с потенциально опасными web-приложениями за счёт уменьшения возможных векторов для совершения атаки.
- Включение Android Safe Browsing для блокирования обращения к сайтам, на которых зафиксирована вредоносная активность.
- Использование только HTTPS в Chrome.
- Фильтрация от спама и мошеннических сообщений.
- Включение в приложении Google Messages режимов Spam Protection и Scam Protection для отбрасывания нежелательных сообщений.
- Защита от перенаправления на вредоносные и фишинговые сайты.
Вывод отдельного предупреждения в случае поступления сообщений от неизвестных пользователей, содержащих ссылки.
- Блокирование рекламных звонков.
- Идентификация по Caller ID нежелательных вызовов, используя поддерживаемую силами Google базу телефонных номеров спамеров.
- Автоматическая проверка входящих звонков на спам, используя AI-ассистент.
- Вывод предупреждений при выявлении признаков мошенничества в результате анализа телефонного разговора в режиме реального времени.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63244
(opennet.ru, основная лента)