Ładujesz telefon w ten sposób? Android 16 ochroni cię przed hakerami

Eksperci od bezpieczeństwa Androida już od lat ostrzegają przed publicznymi ładowarkami. Korzystanie z nich może grozić kradzieżą danych, infekcją złośliwym oprogramowaniem albo nieuprawnionym dostępem. Android 16 ma położyć temu kres. Jego nowa funkcja ochrony nosi nazwę Advanced Protection Mode (APM). W tym trybie na urządzeniu wyłączone jest sygnalizowanie danych przez USB. Nawet jeśli użytkownik unika podłączania nieznanych urządzeń do gniazda USB smartfona, to może nie wiedzieć, że niepozorna ładowarka ma pluskwę - przypominającą np. skimmer w bankomacie. Automatyczne zabezpieczenie USB pozwoli zapobiec takim atakom.

Kiedy nowy tryb będzie włączony (a jest on opcjonalny), a smartfon będzie zablokowany, to nadal będzie się on ładować. Nie uzyskają jednak do niego dostępu urządzenia peryferyjne, takie jak klawiatury, pamięci flash czy specjalnie przygotowane urządzenia do włamywania się na telefony, które wykonują transfer danych. Do tej pory taka ochrona USB wymagała instalowania zewnętrznego oprogramowania. W nowej wersji Androida będzie to już funkcja systemowa.

Advanced Protection Mode opiera się na zabezpieczeniach na poziomie oprogramowania, które Google wprowadziło w Androidzie 12. Zostało ono rozwinięte w Androidzie 15 wraz z wprowadzeniem trybu blokady (lockdown mode), w którym dostęp do danych USB można łatwo wyłączyć, przytrzymując przycisk zasilania i klikając jego przycisk na ekranie. Zmiana w Androidzie 16 polega na automatycznym blokowaniu nowych urządzeń USB bez potrzeby jakichkolwiek działań ze strony użytkownika.

O potencjalnie niebezpiecznych próbach transferu danych dowiemy się natomiast z powiadomienia. Android 16 będzie ostrzegał o "podejrzanej aktywności USB", gdy coś będzie próbowało połączyć się z zablokowanym telefonem. Zaawansowany Tryb Ochrony nie będzie jednak blokował uprawnionych urządzeń, gdy telefon będzie odblokowany.

To jeszcze nie wszystko. Po włączeniu tego trybu aplikacje nie mogą otrzymywać zezwolenia na sideloading (instalowanie poza Sklepem Play), połączenia WEP są blokowane, dostęp 2G nie może być włączony, a MTE jest włączone dla zgodnych aplikacji. Aplikacje mogą natomiast wysyłać zapytania do interfejsu API funkcji APM, aby dowiadywać się, czy jest ona włączona, a następnie włączać własne funkcje bezpieczeństwa.

Dzięki temu, że USB będzie chronione przez oprogramowanie, nie ma konieczności wykonywania zmian na poziomie sprzętowym, w tym aktualizowania firmware'u. Funkcja może niektórym wydać się nadmiernym środkiem ostrożności, ale to nie paranoja. Amnesty International Security Lab ujawnił niedawno exploita zero-day, który wykorzystuje podatność w sterowniku USB. To złośliwe oprogramowanie zostało wykorzystane do włamania się na telefon studenta-aktywisty w Serbii. Niewykluczone, że w wielu publicznych ładowarkach również jest zaszyte takie oprogramowanie. A że dzisiaj prawie każdy ma na telefonie otwartego maila, komunikatory i serwisy społecznościowe, a także korzysta z bankowości elektronicznej, to lepiej dmuchać na zimne.

Jeśli musisz podładować telefon w miejscu publicznym, a nie masz swojej ładowarki (całego urządzenia podłączanego do gniazdka lub kabla USB, który możesz podłączyć do swojego laptopa), to koniecznie włącz Zaawansowany Tryb Ochrony - o ile oczywiście dostaniesz aktualizację do Androida 16. Funkcja jest już obecna w Android 16 Beta 4. System ma być gotowy przed końcem 1. półrocza 2025 roku, ale szerszej dostępności (poza urządzeniami Google Pixel) spodziewamy się dopiero od początku 2026 roku.

***

Bądź na bieżąco i zostań jednym z 87 tys. obserwujących nasz fanpage - polub GeekWeek na Facebooku i komentuj tam nasze artykuły!