Google a anuntat includerea in Android 16 a unui mecanism optional care dezactiveaza complet transferul de date prin USB atunci cand telefonul ramane blocat. Aceasta masura suplimentara de securitate vizeaza prevenirea atacurilor ce exploateaza interfata USB pentru extragerea datelor sau ocolirea ecranului de blocare pe device-urile pierdute ori confiscate.
Android 16 cu aceassta functie blocheaza automat orice periferic USB nou conectat pana in momentul deblocarii telefonului si reintroducerii cablului. Astfel, chiar daca un atacator ar incerca sa ruleze aplicatii de hacking printr-un adaptor USB-OTG, accesul la memorie si la porturile periferice ramane interzis. Aceasta protectie este utila in special pentru jurnalisti, activisti si persoane cu profil ridicat de risc, care doresc sa isi securizeze continutul mobil impotriva extragerii abuzive.
Exemple recente demonstreaza ca nu este vorba despre scenarii pur teoretice. Laboratorul de Securitate al Amnesty International a documentat exploatarea unui bug zero-day intr-un driver USB, folosita pentru a sparge telefonul unui student activist din Serbia.
Atacatorii au folosit un adaptor care injecta sarcini utile capabile sa deblocheze ecranul sau sa instaleze aplicatii malitioase fara interventia directa a victimei. Functia noua din Android 16 vine tocmai sa previna astfel de riscuri prin izolarea completa a comunicatiei USB in stare de blocare.
Android 16 Beneficiaza de o Decizie MAJORA a Google pentru Sute de Milioane de Telefoane
In paralel cu protectia USB, Google a pregatit si lansarea in Android 16 a Modului de Protectie Avansata, parte integranta a Programului de Protectie Avansata deja disponibil pentru conturile Google.
Activand acest mod, utilizatorii beneficiaza de reguli stricte care limiteaza potentialele cai de atac: instalarea aplicatiilor prin metode nesigure este dezactivata, conexiunile 2G nu pot fi activate, Protectia Integritatii Mesajelor (MTE) devine activa pentru aplicatiile compatibile, iar retelele WEP sunt blocate. Mai mult, aplicatiile pot interoga API-ul Modului de Protectie Avansata pentru a adapta comportamentul intern de securitate in functie de optiunea utilizatorului.
Analistii in securitate apreciaza ca implementarea unei comutari “one-click” in Android 16 va facilita adoptarea acestor masuri chiar si de catre utilizatorii obisnuiti, care pana acum priveau cu reticenta configuratiile avansate. Aplicatii precum Phone by Google si Messages sunt deja pregatite sa profite de noul API, permitand o integrare transparenta a functiilor de protectie in experienta zilnica.
In contextul in care atacurile care exploateaza interfata USB capata amploare, aceasta initiativa a Google vine sa consolideze reputatia Android ca platforma deschisa, dar si sigura la nivel hardware. Lansarea oficiala a Android 16 este asteptata in lunile urmatoare, iar activarea Modului de Protectie Avansata va putea fi realizata direct din meniul de setari de securitate, fara necesitatea unor cunostinte tehnice avansate. Pana atunci, utilizatorii interesati pot testa functionalitatea pe versiunile beta disponibile, oferind feedback esential pentru rafinarea ultimei iteratii Android.
