Блог починаючого Лінуксоїда :)

9 фактів про захист в Android 5.1

Device Protection

Device Protection — функція, яка з’явилася з оновленням ОС Android до версії 5.1. Вона дозволяє захистити пристрій таким чином, що навіть повне скидання до заводських налаштувань позбавляє шахраям користуватися смартфоном або планшетом, що працюють під управлінням Android.

nexus2cee_DSC073891

Які пристрої підтримують Device Protection?

На даний момент тільки одне: Google Nexus 6. Також заявлений планшет Nexus 9, проте для нього поки немає офіційних образів Android 5.1. Nexus 4, 5, 7 (2012 і 2013) і N10 цю функцію не отримають або отримають частково (наприклад, Device Protection виявлена ​​в ROM Android 5.1 для Nexus 5, проте поки невідомо, чи реалізовані всі функції). Схоже, що якщо смартфон або планшет не працює «з коробки» на Android 5.1 (знову ж таки, крім Nexus 6 і 9), то він не отримає нову технологію захисту.

Однак, як стверджує підтримка Google, ця інформація відноситься до всіх пристроїв, які поставляються з Android 5.0 і вище, тому незрозуміло, отримають нову функцію чи ні ті гаджети, які вже були поставлені в магазини з Android 5.0 з подальшим оновленням до 5.1.

Як активувати Device Protection?

Від вас майже нічого не вимагаєся,  лише виконати три умови:

  1. Наявність пристрої з підтримкою технології захисту (вказані вище);
  2. На блокуванні екрану встановлений PIN-код, графічний ключ або пароль;
  3. Вхід як мінімум в один акаунт Google.

Якщо у вас є Nexus 6 і Nexus 9 з Android 5.1 — вітаємо. Однак як зрозуміти, що DP працює? Немає ніякого інтерфейсу або меню налаштувань функції, де можна було б відстежити статус виконання захисту в поточний момент.

Повідомлення про включення DP з’являється тільки один раз, коли ви міняєте тип розблокування екрану на PIN, ключ або пароль:

DP

У кожному разі, таке повідомлення з’явиться навіть на пристрої без підтримки DP. Його побачать власники Nexus 4, 5, 7 і 10, проте ніякого захисту після скидання налаштувань не з’явиться.

Далі наведено кілька варіантів розвитку подій і відповідні принципи роботи Device Protection.

Що буде, якщо хтось вкрав смартфон і стер всю інформацію?

Скидання до заводських налаштувань через recovery повністю знищить всі дані з пам’яті пристрою, однак, якщо ви заздалегідь встановили захист, то після першого завантаження Android — а потребують підключення до інтернету і попросить ввести пароль до вашого аккаунту Google, який ви використовували востаннє. Система попередньо створює якийсь криптографічний ключ, який може бути розшифрований під час першого налаштування, тільки при включеному інтернеті і правильно введеному паролі. Якщо шахрай пароль не знає, то настройка системи не продовжиться і пристрій буде марною цеглиною. Хіба що на запчастини продавати 🙂

Android Device Protection

Що буде, якщо хтось вкрав смартфон і обійшов блокування?

Може статися ситуація, коли зловмисник вихопив смартфон і встиг ним скористатися до того, як гаджет автоматично заблокується через деякий час; або ваш «розумний годинник» або браслет використовуються як довірений пристрій, завдяки чому у шахрая є можливість в радіусі 5-10 метрів від вас спокійно його розблокувати. Чи зможе злочинець видалити всі акаунти Google і уникнути введення пароля? Ні. Він зможе видалити всі акаунти, крім останнього, і ось тут пристрій попросить його ввести PIN-код, графічний ключ або пароль.

nexus2cee_DSC07390

Смартфон або планшет також попросять один із зазначених способів верифікації, якщо спробувати додати новий акаунт Google або стерти дані через меню в настройках ОС, тому шахрай не зможе додати свій аккаунт з подальшим видаленням вашого.

Що буде, якщо злодій знає пароль від аккаунта Google / поміняв пароль?

Найгірший сценарій, однак і тут Google перестрахувалась. З того моменту, як хтось змінює пароль від вашого акаунта, Device Protection включає 72-годинний таймер. Якщо протягом цього періоду часу стерти всі дані на пристрої, то за допомогою вказаного аккаунта зайти в систему не вийде, як не вийде і розблокувати смартфон. До речі, ось так тепер виглядає інтерфейс після скидання налаштувань (на прикладі видно, що для підтвердження власника використовується двоетапна аутентифікація):

Android Device Protection

Двоетапна аутентифікація допомагає захистити аккаунт користувача від несанкціонованого доступу. Навіть якщо зловмисник вгадав чи вкрав пароль, або зламав акаунт, він не зможе увійти в нього без коду підтвердження, який може отримати тільки користувач за допомогою мобільного телефону.

Детально ознайомитися з двоетапної аутентификацией можна тут .

Android Device Protection

Запам’ятайте: видалення облікового запису Google потребуює введення PIN, ключа або пароля. Малоймовірно, що зловмисник вгадає підходящу комбінацію (але якщо йому пощастить, то нічого не поробиш), тому у власника є 72 години, щоб взяти свій аккаунт під контроль. По закінченні цих трьох днів Device Protection автоматично відключається і всі ваші дані зможуть безперешкодно викрасти.

Device Protection допоможе мені повернути пристрій?

Ні. Спробуйте скористатися Android Device Manager, який дозволяє відстежити гаджет або віддалено стерти на ньому всю інформацію. На жаль, (поки) ADM ніяк не інтегрований з Device Protection, тому ними доведеться скористатися окремо. Врахуйте: після того, як ви зітрете дані через Android Device Manager, за пристроєм більше не вдасться простежити. Те ж саме стосується ситуації, коли відбувається скидання налаштувань до заводських через recovery. А ось DP подібний скидання переживе, про що ми писали раніше.

Android Device Protection

Чи працюватиме Device Protection, якщо розблоковано завантажувач (bootloader)?

Поки незрозуміло. Схоже, що в цьому випадку DP продовжує нормально функціонувати (навіть якщо з’явиться лякаюче повідомлення «OEM Unlock will disable it»). Швидше за все, Google просто намагається захистити вас від зайвих дій, які можуть призвести якщо не до небезпечних наслідків, то хоча б до зупинки деяких важливих функцій. Все може бути в порядку, але просунутий зловмисник може скористатися тим, що на пристрої встановлено неофіційне ПЗ або кастомні моди. Необхідно провести більше тестів і зібрати більше відгуків самих користувачів, перш ніж стверджувати про безпеку розблокування завантажувача.

Android Device Protection

Device Protection — необхідна річ?

Device Protection непогано доповнює інші системи захисту Android-пристроїв (той же Android Device Manager), що вкупі створює серйозні перешкоди на шляху злодія до ваших даних. З іншого боку, DP змушує користуватися розблокуванням по PIN-коду, графічного ключу або паролю, чого більшість людей досі не робить. Незрозуміло, чому розробники просто не можуть зробити підтвердження пароля від облікового запису Google при видаленні цього самого аккаунта. Відповідь може лежати на поверхні: в першу чергу Google хоче змусити вас користуватися блокування екрана.

Джерело: androidpolice.com

Наступний пост

  • паша андрікевич

    а що робити якщо при покупці телефона не запамятав обліковий запис а тепер потребує