为了加强Android设备安全性的战略性,Google正在推出一项新功能,如果连续72个小时保持锁定和未使用,该功能将自动重新启动智能手机和平板电脑。此自动重新启动量度旨在将设备返回到更安全的加密状态,称为“在第一次解锁之前”(BFU)- 在没有设备密码的情况下,所有用户数据都完全加密且几乎无法访问的条件。
“第一次解锁之前”(BFU)状态是什么?
当Android设备启动或重新启动时,它将进入BFU状态。在此模式下,擦除了存储在挥发性内存中的加密密钥,并且所有数据一直加密,直到用户手动输入PIN,密码或模式为止。不像第一次解锁后(AFU)指出,在单个成功解锁后,一些敏感的数据被解密并可以访问,BFU极大地限制了用户信息的可检索性,即使设备被拘留或其他损害。
值得注意的是,诸如指纹或面部识别之类的生物特征识别方法在BFU状态下不起作用。访问数据的唯一方法是输入主要的解锁凭据,这些凭据从未存储在可检索的内存中。
为什么Google立即实施自动重新启动
这种变化在很大程度上是对法医数据提取工具的复杂性的响应。像Cellebrite和Graykey这样的公司专门利用AFU状态从已扣除的Android设备中检索数据,通常是通过保持无限期的功能或在FastBoot模式下使用固件级的利用。通过在72个小时的不活动之后将设备迫使设备重新回到BFU中,Google大大降低了此类入侵的攻击表面。
该措施反映了iOS 18.1引入的苹果自己的“不活动重新启动”协议,这标志着面对法律和非法设备的访问,在积极主动的数据保护方面具有更广泛的行业趋势。
72小时计时器:安全性与可用性
72小时的阈值代表一个经过精心校准的窗口。对于大多数定期使用手机的用户,重新启动不太可能出乎意料地触发。但是,对于监视或被盗设备的个人,重新启动可能会使数据无法访问而无需合作。
但是,有没有用户可配置的设置对于Google的本机实现中的此功能。这不同于以安全为中心的Android叉,例如石墨烯,这使自动重新启动计时器可以在10分钟至72小时之间自定义。
Google的自动重新启动推出与Google Play服务版本25.14,这意味着可以在支持的设备上启用该功能,而无需完整的系统更新。这种方法确保了整个Android生态系统的广泛覆盖范围和快速部署。
豁免设备和平台
重要的是要注意,新的安全策略不适用于所有基于Android的系统。设备,例如:
- Android Auto
- 穿OS智能手表
- Android电视
- 玩PC的游戏
是免于72小时的自动重新启动,可能是由于使用模式不同以及存储在其上的敏感用户数据较少所致。
对取证,执法和安全的影响
对于执法机构来说,时钟现在的滴答速度更快。以前,法医团队可以在AFU州持有数天或数周的电动设备,逐渐通过解密策略来工作。有了新的重新启动规则,该窗口的限制为72小时,然后手机比以往任何时候都更紧密地锁定自己。
安全分析师称这次更新为有意义的,即使该更新对移动隐私的增强。这也表明了Google越来越愿意反对政府和私人监视工具的扩大能力。
72小时的自动重新启动功能是使Android更具弹性和复杂的法医分析更具弹性的更广泛努力的一部分。虽然大多数用户无声且看不见,但变化强调了一个基本转变:数据安全不再是可选的或次要的 - 它直接被烘烤到现代设备的核心生命周期中。
通过此举,Android加入了一个积极安全的新时代,在这种情况下,没有用户活动本身成为保护最有价值的东西的触发器:个人数据。
