Tính năng khởi động tự động mới của Android có thể thêm nhiên liệu vào trận chiến riêng tư

Bản tóm tắt

• Dịch vụ Google Play 25.14 bao gồm tính năng tự động khởi động lại sau ba ngày, có nghĩa là bảo mật điện thoại Android và máy tính bảng chống xâm nhập.
• Điều đó có thể gây kích ứng cho các cơ quan thực thi pháp luật và tình báo của Hoa Kỳ, nơi thường xuyên yêu cầu quyền truy cập nhiều hơn vào dữ liệu được mã hóa, không ít.
• Có tiềm năng cho một cuộc chiến mới được làm mới trên các hậu quả thành các hệ điều hành được mã hóa, nhưng không có gì đảm bảo bất cứ điều gì sẽ xảy ra trong tương lai gần, được ưu tiên hiện tại.

Thông thường, một cái gì đó giống như bản cập nhật dịch vụ Google Play không phải là vấn đề lớn, ngay cả khi bạn sở hữu một Điện thoại Android. Phần mềm này rất quan trọng đối với rất nhiều ứng dụng Android ANDROID phụ thuộc vào, chắc chắn-nó cho phép mọi thứ từ các chức năng đăng nhập một lần cho đến theo dõi thể dụcQuét phần mềm độc hại và phục vụ quảng cáo Google. Nhưng trên cơ sở từng tuần hoặc hàng tháng, việc cập nhật nó thường không có nhiều hậu quả, chắc chắn không so sánh với việc cập nhật các khía cạnh khác của Android.

Tôi ở đây để gắn cờ một trong những bản cập nhật quan trọng đó. Dịch vụ Google Play 25,14 bao gồm một tính năng tự động khởi động lại mới có thể đánh dấu lại cuộc chiến giữa các nhà sản xuất điện thoại và thực thi pháp luật – Vào thời điểm mọi người quan tâm đến sự xâm nhập của chính phủ hơn bao giờ hết. Điều đó có vẻ giống như hyperbole, nhưng nó sẽ có ý nghĩa hơn khi tôi giải thích.

Có liên quan

Bạn có thực sự cần phải lo lắng về phần mềm gián điệp trên điện thoại của mình không?

Đó là vấn đề nơi bạn sống, những gì bạn làm và thói quen bảo mật của bạn như thế nào.

Có gì đặc biệt về tính năng tự động khởi động lại của Android?

Quỷ trong chi tiết

Ghi chú phát hành của Google chỉ đề cập đến 25,14 sẽ tự động khởi động lại một thiết bị Android nếu nó bị “khóa trong 3 ngày liên tiếp.” Trong hầu hết các trường hợp, đó không phải là một mối quan tâm. Rất hiếm khi bất cứ ai để một thiết bị một mình dài như vậy, đặc biệt là điện thoại thông minh và mở khóa nó bằng mật mã chính xác sẽ cho phép kinh doanh như bình thường.

Điều quan trọng là việc khởi động lại Android sẽ quay lại một thiết bị trước trạng thái mở khóa (BFU) đầu tiên. Dữ liệu được mã hóa tốt hơn và đăng nhập sinh trắc học (tức là nhận dạng khuôn mặt hoặc dấu vân tay) sẽ không hoạt động cho đến khi nhập mật mã. Trên thực tế, các khóa mã hóa không còn được lưu trữ trong bộ nhớ ngắn hạn, khiến tin tặc khó trích xuất thông tin có ý nghĩa hơn, ngay cả khi truy cập vật lý.

Nếu một thiết bị không bị nứt đủ nhanh, nó có khả năng trở nên vô dụng như một bằng chứng.

BFU trở nên đặc biệt quan trọng trong bối cảnh điều tra tội phạm và công việc tình báo. Nếu một thiết bị không bị nứt trong khi nó vẫn ở trong trạng thái mở khóa đầu tiên (AFU), thì nó có khả năng trở nên vô dụng như một bằng chứng. Vẫn có khả năng nhập lực vũ phu-một loạt các mật khẩu và mật khẩu khác nhau có thể được thử bằng các công cụ pháp y-nhưng các đăng nhập phức tạp có thể mất một thời gian để chọn ra, và nếu một thiết bị được đặt để tự động tạo nội dung của nó hoặc từ chối các cuộc tấn công mạnh mẽ, có thể là kết thúc của dòng.

Nếu bất kỳ điều này nghe có vẻ quen thuộc, thì có thể là do Apple đã triển khai một cái gì đó tương tự cho iPhone với iOS 18. Điều đó đã giới thiệu một tính năng gọi là khởi động lại không hoạt động, điều này cũng khởi động lại một thiết bị nếu nó không được mở khóa trong một thời gian. Apple ban đầu đặt cửa sổ khởi động lại vào lúc bảy ngày – nhưng đã rút ngắn chỉ còn ba ngày với bản cập nhật iOS 18.1 tháng 10 năm 2024. Không hoàn toàn rõ ràng tại sao, vì Apple tránh thu hút nhiều sự chú ý đến tính năng này. Hầu hết những gì chúng ta biết đã được phát hiện bởi các nhà nghiên cứu bảo mật bên ngoài.

Có liên quan

Đèn đóng gói? Làm 4 việc này trên iPhone của bạn trước

Làm thế nào tôi chống du lịch iPhone của tôi.

Bão lửa tiềm năng

Nó có thể phụ thuộc vào người đang chú ý

Creative Commons / ajay_suresh

Chỉ với mọi điện thoại thông minh trên khóa chặt chẽ hơn, các cơ quan thực thi pháp luật Hoa Kỳ có thể quyết định làm sống lại các nỗ lực để có được các cửa sau vào các hệ điều hành. Như bạn có thể nhớ, đó chính xác là những gì FBI đã cố gắng đặt hàng từ Apple sau vụ giết người hàng loạt ở Hạt San Bernardino, California vào tháng 12 năm 2015.

FBI đã quản lý để tránh một phán quyết pháp lý kết luận bằng cách tìm một cách khác vào iPhone của nghi phạm, nhưng ý tưởng đòi hỏi truy cập cửa sau có lẽ đã không biến mất. Trên thực tế, FBI vẫn duy trì một trang web phàn nàn về “mã hóa chứng khoán”, lập luận rằng hình thức mã hóa duy nhất có thể chấp nhận được là thứ có thể được giải mã ngay khi một đơn đặt hàng hợp pháp được phục vụ. Đó là mặc dù ủng hộ việc mã hóa lưu lượng truy cập web từ đầu đến cuối vào tháng 12 năm 2024, trong một nỗ lực để bảo vệ chống lại gián điệp Trung Quốc. Theo định nghĩa, mã hóa từ đầu đến cuối chỉ nên được giải mã bởi người gửi và người nhận.

FBI vẫn duy trì một trang web phàn nàn về “mã hóa bảo đảm.”

Chúng tôi không biết vị trí của FBI là gì dưới chính quyền Trump-đang làm việc để cài đặt những người trung thành bất cứ nơi nào có thể-nhưng không có khả năng rất khác biệt, đặc biệt là với chính quyền tích cực theo đuổi người nhập cư bất hợp pháp và các nhà hoạt động ủng hộ Palestine. Bằng chứng điện thoại có thể là một công cụ vô giá để truy tìm các kết nối, nói với các nhà điều tra đang nói chuyện với ai và khi nào, và đôi khi thậm chí nhiều hơn nếu tin nhắn văn bản và dữ liệu vị trí có thể truy cập được.

Điều này thậm chí không chạm vào cảnh sát ở các quốc gia khác, hoặc những tổ chức khác của Hoa Kỳ như Cơ quan An ninh Quốc gia có thể muốn. Chúng tôi biết rằng chính phủ Anh gần đây đã yêu cầu truy cập vào các bản sao lưu iCloud với mã hóa từ đầu đến cuối, vì vậy sẽ không điên khi tưởng tượng nó phản đối tự động khởi động lại.

Có liên quan

Đây có thể là những gì cuối cùng buộc Amazon phải mở hệ sinh thái Kindle của nó

Tôi không nín thở, nhưng một sự thay đổi có thể đang đến.

Mọi thứ đi đâu từ đây?

Không cần phải lo lắng

Tôi sẽ không mong đợi bất cứ điều gì sẽ xảy ra ngay lập tức. Bản cập nhật Google Play Services 25.14 chỉ mới bắt đầu ra mắt, do đó có thể mất vài tuần để tiếp cận mọi người với một thiết bị tương thích. Và các chuyên gia an ninh mạng sẽ muốn xem xét công nghệ mới trước khi họ đưa ra khuyến nghị cho các nhà lãnh đạo tại các cơ quan thực thi pháp luật hoặc tình báo.

Cảnh sát và các cơ quan gián điệp không chuẩn bị phàn nàn nếu họ đã nhận được những gì họ muốn.

Thật vậy, có một cơ hội tốt rằng không có gì đặc biệt sẽ xảy ra. Trong khi cảnh sát Hoa Kỳ đã phản ứng với sự xuất hiện của khởi động lại không hoạt động của iOS, bất kỳ sự giận dữ nào dường như đã được mô phỏng, và đó có thể là do các cơ quan đã thích nghi. Như tôi đã đề cập, có một cửa sổ ngắn sau khi thu giữ một chiếc điện thoại mà AFU vẫn sẽ hoạt động, giả sử ai đó không cố tình khởi động lại thiết bị hoặc tắt nó. Hành động trong cửa sổ đó có lẽ là đủ, và khi không, một chút kiên nhẫn với các công cụ pháp y chuyên nghiệp có thể thực hiện thủ thuật.

Cảnh sát và các cơ quan gián điệp không chuẩn bị phàn nàn nếu họ đã nhận được những gì họ muốn, nói cách khác. Có thể cho rằng, có lẽ họ không muốn thu hút quá nhiều sự chú ý đến khả năng của họ, vì điều đó có thể khiến Apple, Google và các bên khác thực hiện các bước sẽ khiến các cuộc điều tra trở nên khó khăn hơn. Rốt cuộc, khách hàng muốn biết rằng họ có sự bảo vệ tối đa về quyền riêng tư và bảo mật của họ.

Bạn cũng có thể thích

Mọi thứ bạn cần biết về PEV, hoặc xe điện cá nhân

Bạn có thể sử dụng PEV để khám phá, chạy việc vặt hoặc tăng tốc đi lại.

Xem chi tiết và đăng ký