主要内容
随着雇佣兵间谍软件及其他针对性威胁的兴起,苹果、谷歌和微软等科技巨头在过去几年里一直在努力寻找如何保护全球处于高风险、易受攻击用户数字生活的方法。
在移动领域,2022 年苹果推出的 iOS 锁定模式是一项协同努力,旨在舍弃非必要功能以追求最大安全性——这是大多数用户不愿做出的权衡,但对于每天处于监视和攻击威胁下的公众人物、活动家、记者或持不同政见者来说,可能非常值得。
多年来,谷歌为类似人群提供了一个名为“高级保护”的项目,专注于为易受攻击用户的谷歌账户添加额外的监控和安全层,这是许多人数字生活的核心部分,一旦遭到破坏可能是毁灭性的。
现在,谷歌正在为安卓 16 推出一套高级保护功能。周二,该公司宣布为运行最新安卓版本的手机推出高级保护模式。该模式的核心是围绕对所有应用和服务实施强大的安全设置,尽可能隔离数据,并减少与未受保护的网络服务以及以前未知、不可信的个人的交互。
安卓的高级保护旨在尽可能可用和灵活,依靠谷歌快速扩展的设备端人工智能扫描功能提供监控和警报,而无需完全消除功能。不过,该模式仍施加了无法关闭的限制,如阻止手机连接到历史 2G 数据网络和禁用 Chrome 的 JavaScript 优化器,这可能会改变或破坏某些网站的一些网络功能。
安卓安全和隐私部门工程副总裁戴夫·克莱德曼彻表示:“我们有两类用于保护用户的措施。一是显然要强化系统,锁定事物,防止多种形式的攻击;二是不能总是完全阻止每一次攻击。但如果能检测到已被入侵,就可以采取某种纠正措施。在移动设备的消费者安全方面,这种检测以前从未真正成为可能,这是我们在这里所做的重要事情之一。”
这种名为“入侵日志记录”的监控和检测功能使用端到端加密,将设备日志不可磨灭地存储在云中,除用户外,谷歌或任何其他方都无法访问,而且以一种无法删除或修改的形式存储,即使设备和谷歌账户遭到入侵。
在笔记本电脑和台式机上,日志记录和系统监控工具很常见,更不用说在企业 IT 环境中了,但在移动设备上为消费者提供这些功能则较为罕见。与任何将数据从设备移至云端的方案一样,该系统确实引入了一些新风险,但谷歌和谷歌云服务已经为用户运行了许多端到端加密平台,克莱德曼彻指出,创建不可被复杂攻击者操纵或删除的不可磨灭日志的能力在应对针对性攻击方面非常宝贵。
“这里的主要创新是你有一个审计日志机制来检测入侵,实际上可以抵御设备篡改,”他说,“它将入侵检测带给了消费者。所以,如果你作为消费者怀疑有问题但不确定,你可以从云端提取日志。你可以与安全专家分享,也可以与非政府组织分享,他们可以使用工具进行分析。”
高级保护中默认开启且无法关闭的另一个功能是安卓的内存标记扩展(MTE)。该功能首次出现在谷歌的 Pixel 系列中,并开始在其他设备的处理器中采用,是与系统管理内存方式相关的硬件安全保护。如果某个应用试图访问未经授权的内存区域,MTE 会立即发出警报。这有助于防止恶意软件和其他安全威胁利用内存漏洞进行攻击。