グーグルは、ロックされた未使用の端末を3日間連続で使用しないと自動的に再起動させ、メモリーを暗号化された状態に戻す新しいセキュリティ機構をアンドロイド端末に導入する。
この機能が追加された正確な動機について技術大手はコメントしていないが、デバイスをより頻繁にエクスプロイト不可能な状態にすることで、高度なフォレンジックツールによるデータ抽出を困難にすることが期待されている。
3日後の自動再起動
新しい自動再起動機能は、Google Playサービスの最新アップデート(v25.14)の「セキュリティとプライバシー」に記載されている。
“この機能では、3日間連続してロックされた場合、デバイスが自動的に再起動します,”リリースノートを読む.
2024年1月、プライバシーを重視するGrapheneOSの開発者は、デジタル・フォレンジック企業がユーザーの許可なくデータを抽出するために活用しているAndroidのファームウェアの欠陥について警告した。
アンドロイド携帯を最初に起動すると、Before First Unlock(BFU)状態になり、そこで初めてロックが解除されるまで、ほとんどのユーザーデータは暗号化されたままアクセスできない。ユーザーがPINまたは生体認証でロックを解除すると、デバイスはAFU(After First Unlock)状態になり、ユーザーのデータが復号化され、データ抽出や監視のためにアクセス可能になります。
押収または盗難されたデバイスは通常、すでにAFU状態になっているため、画面がロックされていても、フォレンジック・ツールは少なくとも一部のユーザー・データを抽出することができる。
この問題を解決するため、Android端末向けGrapheneOSは、18時間操作がないとシステムを再起動する自動再起動メカニズムを導入し、端末を「Before First Unlock」(BFU)状態に戻した。これにより、データは再び完全に暗号化され、フォレンジック会社によるアクセスが不可能になった。
グーグルは今回、これと同じ機能をアンドロイドに導入したが、再起動はグラフェンのように18時間という積極的な間隔には設定されていない。その代わり、デバイスは72時間操作されないと再起動され、時間を短縮するオプションはない。
しかし、この時間枠でも、フォレンジック調査に伴う長期間の物理的アクセスを伴う多くの攻撃をブロックするには十分なはずだ。
物理的セキュリティをさらに強化するには、デバイスがロックされているときはUSBデータ転送をオフにすることを推奨する。
アムネスティ・インターナショナルは今年初め、CellebriteのツールがAndroidのUSBカーネル・ドライバの欠陥を利用して、押収されたロックされたデバイスのロックを解除していたことを明らかにした。
最新のGoogle Playサービスアップデート(v25.14)は、Google Playストアからインストールできる。ただし、このアップデートは順次提供されるため、すべての人がすぐに利用できるとは限らない。
Android端末の重要なセキュリティアップデートは、「設定」>「セキュリティとプライバシー」>「システムとアップデート」>「Google Playシステムアップデート」からも入手できる。
Comments