Android 15 zaczyna trafiać do pierwszych modeli telefonów producentów z Chin – o dziwo na razie jeszcze nie do Google Pixel’ów. Jest to odpowiedni moment, aby omówić nowości dla Android 15 w kontekście zwiększenia bezpieczeństwa przesyłu danych, szyfrowania, prywatności. Może na początek, jakie urządzenia otrzymają aktualizację do Androida 15?
- Oczywiście będą to telefony Google: Pixel 6 i 6 Pro, Pixel 6a, Pixel 7 i 7 Pro, Pixel 7a, Pixel Fold, Pixel Tablet, Pixel 8 i Pixel 8 Pro, Pixel 8a, Pixel 9 i 9 Pro XL.
- Przewodni dostawcy Samsung, Sony, Xiaomi, Nokia, Asus oraz inni zapowiedzieli Androida 15 dla swoich flagowców oraz tabletów.
- Trzeba jeszcze nadmienić, iż udostępnienie aktualizacji zależy w głównej mierze od producenta, dlatego jeżeli teraz stoisz przed wyborem kupna nowego flagowca, to na górze listy potencjalnych telefonów powinny znaleźć się urządzenia, które otrzymają najdłuższe wsparcie.
Co nowego w Android 15 Vanilla Ice Cream dla bezpieczeństwa i prywatności?
Chyba najbardziej znaczącym ulepszeniem zabezpieczeń (niejedynym) jest cały pakiet nowych funkcji, które mają chronić przed kradzieżą telefonu i danych. Google planuje udostępnić część tych funkcji nie tylko w Androidzie 15, ale także dla starszych wersji systemu (począwszy od Androida 10) poprzez aktualizacje usług Google Service. To dobra wiadomość!
1. Po pierwsze w Androidzie 15 pojawia się tzw. ochrona przywracania ustawień fabrycznych.
Skradziony telefon będzie trudniejszy do „wyczyszczenia”. W jaki sposób? W Androidzie 15 można ustawić blokadę, która uniemożliwi zresetowanie urządzenia bez podania dodatkowego hasła.
2. Android 15 wprowadza tzw. przestrzeń prywatną dla aplikacji.
Niektóre aplikacje, np. bankowe czy komunikatory internetowe, można ukryć i zabezpieczyć biometrią, dodatkowym kodem PIN, uniemożliwiając złodziejom dostęp do wrażliwych danych. To nie jest wielka nowość, ponieważ podobna „przestrzeń prywatna” jest od dawna stosowana w urządzeniach zdalnie zarządzanych w firmach. Teraz ta funkcjonalność trafi do każdego z Androidem 15.
3. Ochrona najważniejszych ustawień na wypadek, gdyby złodziejowi udało się wykraść odblokowany telefon.
Wyłączenie krytycznej funkcji „Znajdź moje urządzenie” i innych będzie wymagać uwierzytelnienia przy użyciu kodu PIN, hasła lub danych biometrycznych.
4. Ochrona przed złodziejami, którzy w jakiś sposób uzyskali kod PIN.
Dostęp do kluczowych ustawień, takich jak zmiana kodu PIN, wyłączanie zabezpieczenia przed kradzieżą lub używanie kluczy bezpieczeństwa, także może wymagać uwierzytelnienia biometrycznego, dlatego pamiętaj o dodatkowej konfiguracji.
5. Rozszerzono ochronę zdjęć i filmów poprzez częściowe nadawanie uprawnień aplikacjom.
Funkcje antykradzieżowe w systemie Android 15
Nowe funkcje antykradzieżowe będą dostępne od Androida 10 do 15 za sprawą aktualizacji Google Service.
1. Automatyczna blokada ekranu dostanie AI z akcelerometrem.
Ekran zablokuje się automatycznie, jeżeli system wykryje ruchy charakterystyczne dla osoby „wyrywającej telefon” i „biegnącej”.
2. telefon zablokuje się automatycznie, jeżeli złodziej będzie próbował na dłuższy czas odłączyć sprzęt od Internetu.
3. System Android będzie wyposażony w funkcję zdalnego blokowania, która umożliwi zablokowanie ekranu telefonu z poziomu innego urządzenia.
4. Dane wrażliwe dla aplikacji będą szyfrowane end-to-end.
Poprzez API na poziomie jądra systemowego, z miejsca przechowywania publicznych kluczy kryptograficznych (Android Keystore), aplikacje korzystające z dostępu do SMS-ów, kontaktów i połączeń będą uzyskiwać je za pośrednictwem KeyChain API, aby móc je odszyfrowywać w locie, co utrudni przechwytywanie jawnych poufnych informacji złośliwemu oprogramowaniu. Nie jest to nowa funkcja, bo wprowadzono ją jeszcze w Androidze 4.0, ale od tego czasu systematycznie ulepszano. Dodatkowo szyfrowanie E2E będzie działać teraz domyślnie.
Ochrona danych podczas udostępniania i nagrywania ekranu
1. W Androidzie 15 dodano ochronę danych przed oszustwami, takimi jak fałszywa zdalna pomoc techniczna.
Atakujący mogą poprosić użytkownika o udostępnienie ekranu (lub nagranie swoich działań i przesłanie filmu). Mogą poinstruować go o wykonaniu niebezpiecznych czynności, takich jak zalogowanie się na konto. W ten sposób oszuści mogą uzyskać cenne dane logowania, dane finansowe itp.
Jak to ma działać?
Udostępnianie ekranu w Androidzie 15 działa (domyślnie) tylko dla konkretnej aplikacji, z którą użytkownik wchodzi w interakcję, a nie cały interfejs systemu (np. powiadomienia, które mogą zawierać dane osobowe, wrażliwe informacje, hasła). W razie potrzeby przełączenie na udostępnianie pełnoekranowe będzie przez cały czas możliwe.
2. Android 15 ukryje treść z paska powiadomień podczas udostępniania ekranu np. gdy będą to powiadomienia zawierające hasła jednorazowe (one-time password).
Jeżeli podczas udostępniania lub nagrywania ekranu użytkownik otworzy okno aplikacji z przesłanym hasłem np. z Wiadomościach SMS to zawartość tego okna nie zostanie wyświetlona/nagrana. Podobnie zostanie ukryta poufna zawartość powiadomień podczas udostępniania/nagrywania ekranu: hasła, loginy, dane z karty itp.
Nowe funkcje ochrony zainstalowanych aplikacji dzięki Play Itegrity API
Play Integriti API (link) to nowa funkcja dla deweloperów aplikacji, która pozwala na wykrywanie pewnych tricków. Na przykład czy podczas działania aplikacji X równocześnie uruchomiona jest aplikacja Y do nagrywania ekranu. Ma to zapobiegać oszustwom i innym rodzajom cyberprzestępczości.
W przypadku wykrycia takich zależności aplikacja X może wyświetlić ostrzeżenie dla użytkownika. Nie jest to funkcja obowiązkowa przy tworzeniu aplikacji, ale w szczególności powinny z niej korzystać aplikacje bankowe i inne krytyczne oprogramowanie.
Dodatkowo dzięki API możliwe będzie sprawdzenie, czy urządzenie posiada zainstalowane złośliwe oprogramowanie (oczywiście to, które Google Play Protect jest w stanie wykryć). jeżeli telefon będzie zainfekowany, to aplikacja X może ograniczyć swoje działanie np. zażądać od użytkownika dodatkowej autoryzacji lub wyświetlić monit ostrzegawczy. Może się to przydać we wspominanych aplikacjach do płatności internetowych, komunikatorach, a choćby w klientach poczty e-mail.
Ostrzeżenia o niebezpiecznych sieciach komórkowych
System Android 15 wprowadza nowe funkcje chroniące przed przestępcami, którzy podszywają się pod przekaźniki sygnałów GSM, kiedy używając ich do przechwytywania danych lub szpiegowania właścicieli telefonów.
System operacyjny ostrzeże użytkownika, jeżeli złośliwa stacja bazowa będzie rejestrowała lokalizację przy użyciu IMSI/IMEI). Funkcja musi być obsługiwana sprzętowo przez telefona. Dlatego jest mało prawdopodobne, iż pojawi się to na starszych urządzeniach z Androidem 15.
Inteligentniejsze Google Play Protect przeciwko zagrożeniom
Google Play Protect będzie wykorzystywać sztuczną inteligencję do wykrywania aplikacji, które mogą wykonywać podejrzane akcje. Google opisuje to tak, iż jeżeli usługa Google Play Protect znajdzie coś, co wygląda jak złośliwe oprogramowanie, aplikacja zostanie wysłana na serwery Google w celu dodatkowej weryfikacji, następnie taka aplikacja zostanie wyłączona do czasu zakończenia analizy. Ma to być zgodne z rozporządzeniem ochrony danych osobowych.
Wykorzystane zdjęcia pochodzą z oficjalnej konferencji Google I/O 2024.