Google, Android cihazlarda, arka arkaya üç gün süren işlemden sonra, belleği şifreli bir duruma geri yükleyerek kilitli, kullanılmayan cihazları otomatik olarak yeniden başlatacak yeni bir güvenlik mekanizması sunuyor.
Teknoloji devi, bu özelliğin eklenmesinin arkasındaki tam güdüler hakkında yorum yapmasa da, cihazları daha sık kullanılmaz bir duruma getirerek ileri adli araçlar tarafından veri çıkarma işlemlerinin daha zor hale getirilmesi bekleniyor.
3 gün sonra otomatik yeniden testler
Yeni Otomatik Yeniden Yeniden Yeniden Reboot özelliği, ‘Güvenlik ve Gizlilik’ altında en son Google Play Services güncellemesinde (v25.14) listelenmiştir.
“Bu özellik ile, arka arkaya 3 gün kilitlenirse cihazınız otomatik olarak yeniden başlatılır.”
Ocak 2024’te, gizlilik merkezli grafeneos’un arkasındaki geliştiriciler, Android’deki ürün yazılımı kusurları konusunda uyardı ve dijital adli şirketlerin kullanıcının yetkisi olmadan veri elde etmekten yararlandığını söyledi.
Bir Android telefon ilk başlatıldığında, çoğu kullanıcı verisinin şifreli kaldığı ve cihaz ilk kez açılana kadar erişilemediği ilk kilidini (BFU) önce girer. Kullanıcı PIN veya biyometri ile kilidini açtığında, cihaz kullanıcının verilerini şifresini çözen ve veri çıkarma veya gözetim için erişilebilir hale getiren ilk kilidini (AFU) sonra girer.
El ele geçirilen veya çalınan cihazlar genellikle zaten AFU durumunda, bu nedenle ekran kilitli olsa bile, adli araçlar onlardan en azından bazı kullanıcı verilerini çıkarabilir.
Bunu çözmek için, android cihazlar için grafeneos, 18 saatlik hareketsizlikten sonra sistemi yeniden başlatan ve cihazı “İlk Kilidini Açmadan Önce” (BFU) durumuna getiren bir otomatik yenileme mekanizması tanıttı. Bu, verilerin tamamen şifrelenmesini sağladı ve adli tıp şirketleri tarafından erişilemedi.
Google şimdi aynı özelliği Android’e tanıttı, ancak yeniden başlatma grafen olarak 18 saatlik agresif bir aralığa ayarlanmadı. Bunun yerine, cihaz 72 saatlik hareketsizlikten sonra yeniden başlatılır ve zamanı azaltma seçenekleri yoktur.
Bununla birlikte, bu zaman dilimi, adli araştırmalarla ilişkili uzun vadeli fiziksel erişimi içeren birçok saldırıyı engelleyecek kadar iyi olmalıdır.
Fiziksel güvenliği daha da güçlendirmek için, cihaz kilitlendiğinde USB veri aktarımının kapatılması önerilir.
Uluslararası Af Örgütü, bu yılın başlarında Cellebrite Tools’un elletilen kilitli cihazların kilidini açmak için Android’deki USB çekirdek sürücü kusurlarından yararlandığını ortaya çıkardı.
En son Google Play Hizmetleri Güncellemesini (v25.14) Google Play Store üzerinden yükleyebilirsiniz. Ancak, güncelleme kademeli olarak piyasaya sürülüyor, bu nedenle herkes için hemen mevcut olmayabilir.
Android cihazlar için önemli güvenlik güncellemeleri, Ayarlar> Güvenlik ve Gizlilik> Sistem ve Güncellemeler> Google Play System Güncellemesi aracılığıyla da sunulur.