16 марта 2015 г.

9 интересных фактов о защите смартфона в Android 5.1

1. Что такое Device Protection?
Device Protection — функция, которая появилась с обновлением ОС Android до версии 5.1. Она позволяет защитить устройство таким образом, что даже полный сброс к заводским настройкам лишает мошенников возможности пользоваться смартфоном или планшетом, работающими под управлением Android.


2. Какие устройства поддерживают Device Protection? 


На данный момент только одно: Google Nexus 6. Также заявлен планшет Nexus 9, однако для него пока нет официальных образов Android 5.1. Nexus 4, 5, 7 (2012 и 2013) и 10 эту функцию не получат или получат частично (например, Device Protection обнаружена в ROM Android 5.1 для Nexus 5, однако пока неизвестно, реализованы ли все возможности функции). Похоже, что если смартфон или планшет не работает «из коробки» на Android 5.1 (опять же, кроме Nexus 6 и 9), то он не получит новую технологию защиты. Однако, как утверждает поддержка Google, эта информация относится ко всем устройствам, которые поставляются с Android 5.0 и выше, поэтому непонятно, получат новую функцию или нет те гаджеты, которые уже были поставлены в магазины с Android 5.0 с последующим обновлением до 5.1.

3. Как активировать Device Protection?

От вас почти ничего не требуется, нужно лишь выполнить три условия:

1. Наличие устройства с поддержкой технологии защиты (указаны выше);
2. На блокировке экрана установлен PIN-код, графический ключ или пароль;
3. Вход как минимум в один аккаунт Google.

Если у вас есть Nexus 6 и Nexus 9 с Android 5.1 — поздравляем. Однако как понять, что DP работает? Нет никакого интерфейса или меню настроек функции, где можно было бы отследить статус выполнения защиты в текущий момент. Уведомление о включении DP появляется только один раз, когда вы меняете разблокировку экрана на PIN, ключ или пароль:


В любом случае, такое сообщение появится даже на устройстве без поддержки DP. Его увидят владельцы Nexus 4, 5, 7 и 10, однако никакой защиты после сброса настроек не появится. Далее приведены несколько вариантов развития событий и соответствующие принципы работы Device Protection.

4. Что будет, если кто-то украл смартфон и стер всю информацию?

Сброс к заводским настройкам через recovery полностью уничтожит все данные из памяти устройства, однако, если вы заранее установили защиту, то после первой загрузки Android потребует подключение к интернету и попросит ввести пароль к тому аккаунту Google, который вы использовали в последний раз. Система предварительно создает некий криптографический ключ, который может быть расшифрован во время первой настройки устройства только при включенном интернете и правильно введеном пароле. Если мошенник пароль не знает, то настройка системы не продолжится и устройство будет бесполезным кирпичом. Разве что на запчасти продавать.

5. Что будет, если кто-то украл смартфон и обошел блокировку?

Может произойти ситуация, когда злоумышленник выхватил смартфон и успел им воспользоваться до того, как гаджет автоматически заблокируется спустя некоторое время; либо ваши умные часы или браслет используются как доверенное устройство, благодаря чему у мошенника есть возможность в радиусе 5-10 метров от вас спокойно его разблокировать. Сможет ли преступник удалить все аккаунты Google и избежать ввода пароля? Нет. Он сможет удалить все аккаунты, кроме последнего, и вот тут устройство попросит его ввести PIN-код, графический ключ или пароль.

6. Что будет, если вор знает пароль от аккаунта Google / поменял пароль? 

Худший сценарий, однако и тут Google перестраховалась. С того момента, как кто-то меняет пароль от вашего аккаунта, Device Protection включает 72-часовой таймер. Если в течение этого периода времени стереть все данные на устройстве, то с помощью указанного аккаунта зайти в систему не получится, как не получится и разблокировать смартфон. Кстати, вот так теперь выглядит интерфейс после сброса настроек (на примере видно, что для подтверждения владельца используется двухэтапная аутентификация):


7. Device Protection поможет мне вернуть устройство? 

Нет. Попробуйте воспользоваться Android Device Manager, который позволяет отследить гаджет или удаленно стереть на нем всю информацию. К сожалению, (пока) ADM никак не интегрирован с Device Protection, поэтому ими придется воспользоваться по отдельности. Учтите: после того, как вы сотрете данные через Android Device Manager, за устройством больше не удастся проследить. То же самое касается ситуации, когда происходит сброс настроек до заводских через recovery. А вот DP подобный сброс переживет, о чем мы писали ранее.


8. Будет ли работать Device Protection, если разблокирован загрузчик (bootloader)?

Пока непонятно. Похоже, что в этом случае DP продолжает нормально функционировать (даже если появится пугающее сообщение «OEM Unlock will disable it»). Скорее всего, Google просто пытается оградить вас от лишних действий, которые могут привести если не к опасным последствиям, то хотя бы к остановке некоторых важных функций. Всё может быть в порядке, но продвинутый злоумышленник может воспользоваться тем, что на устройстве установлено неофициальное ПО или кастомные моды. Необходимо провести больше тестов и собрать больше отзывов самих пользователей, прежде чем утверждать о безопасности разблокировки загрузчика.

9. Получается, Device Protection — необходимая вещь?

Device Protection неплохо дополняет остальные системы защиты Android-устройств (тот же Android Device Manager), что вкупе создает серьезные препятствия на пути вора к вашим данным. С другой стороны, DP вынуждает пользоваться разблокировкой по PIN-коду, графическому ключу или паролю, чего большинство людей до сих пор не делает. Непонятно, почему разработчики просто не могут сделать подтверждение пароля от аккаунта Google при удалении этого самого аккаунта. Ответ может лежать на поверхности: в первую очередь Google хочет заставить вас пользоваться блокировкой экрана.


Спасибо за внимание ;)  спасибо большое источнику : redroid.ru

Комментариев нет:

Отправить комментарий