Google parantaa Androidin tietoturvaa automaattisella uudelleenkäynnistyksellä

[Kaotik]

Google ajaa parhaillaan Google Play Services -palvelun kautta Android-puhelimiin päivitystä, joka käynnistää puhelimen automaattisesti uudelleen, mikäli puhelin on lukittuna kolme vuorokautta yhtäjaksoisesti.

Uudelleenkäynnistyksen jälkeen puhelimen tietoturva on paremmalla tasolla, kun mitään dataa ei ole vielä purettu uudelleenkäynnistyksen jälkeen. Ominaisuuden käyttö on valinnaista.

Lähde: Your Android phone now auto-restarts if it's been locked for three days

 

[pasi-ipa]

No johan siinä kesti. GrapheneOS osannut jo pitkään.

 

[Alatuberkuloosi]

Don't worry. It will be an optional feature.

Ei lukenut kummassakaan uutisessa. Mietin että älytön aivopieru jos se puhelin olisi vaikkapa päivystyspuhelin
e: toivottavasti kukaan ei kuole jos joku päivystyspuhelin vetäsee ittensä jojoon tämän takia

 

[Kaotik]

Ei lukenut kummassakaan uutisessa. Mietin että älytön aivopieru jos se puhelin olisi vaikkapa päivystyspuhelin

Päivitän maininnan

 

[antero]

Eli uusi Android kerää niin paljon extra dataa käyttäjästä että ajaa itsensä välillä solmuun. Vain puhelimen itsemurha on ratkaisu.
Kuulostaa hienolta ominaisuudelta.

 

[Marti77]

Samsung puhelimissa tuo auto restart on ollut mahdollista tehdä ainakin S10 sarjan kanssa se ei tietysti on ihan sama kun tämä ominaisuus mutta sopii käyttäjälle mikä ei normaalisti ikinä käynnistä puhelinta uudelleen.

 

[Nightuser]

Eli uusi Android kerää niin paljon extra dataa käyttäjästä että ajaa itsensä välillä solmuun. Vain puhelimen itsemurha on ratkaisu.
Kuulostaa hienolta ominaisuudelta.

No ei, lueppa uudestaan uutinen niin ehkä avautuu paremmin mistä tässä on kyse.

 

[pq]

Ei lukenut kummassakaan uutisessa. Mietin että älytön aivopieru jos se puhelin olisi vaikkapa päivystyspuhelin
e: toivottavasti kukaan ei kuole jos joku päivystyspuhelin vetäsee ittensä jojoon tämän takia

Applen vastaavassa systeemissä on joku mielenkiintoinen patentti koska puhelin soi normaalisti jos siihen soittaa, mutta muut toiminnot (sms yms) eivät toimi ennen lukituksen avaamista. Joku voisi testailla miten androidilla toi toimii jahka tuo päivitys tulee.

Eli uusi Android kerää niin paljon extra dataa käyttäjästä että ajaa itsensä välillä solmuun. Vain puhelimen itsemurha on ratkaisu.
Kuulostaa hienolta ominaisuudelta.

Tämä on tietoturvaominaisuus, eikä auta softan käpyisyyteen millään tavalla: jos puhelinta käyttää joka päivä, se ei käynnistä itseään uudestaan ikinä. Ainoastaan jos puhelimen jättää koskematta kolmeksi vuorokaudeksi niin silloin se vasta käynnistää itsensä uudelleen.

Samsung puhelimissa tuo auto restart on ollut mahdollista tehdä ainakin S10 sarjan kanssa se ei tietysti on ihan sama kun tämä ominaisuus mutta sopii käyttäjälle mikä ei normaalisti ikinä käynnistä puhelinta uudelleen.

Viimeksi kun tuota tuli vilkaistua niin vaatimuksena oli SIM-kortti josta PIN-koodi oli otettu pois käytöstä, mikä tuntuu turvallisuutta haettaessa vahvasti huonolta idealta. Vai onko tuota sittemmin menty muuttamaan?

 

[Nerkoon]

Eli uusi Android kerää niin paljon extra dataa käyttäjästä että ajaa itsensä välillä solmuun. Vain puhelimen itsemurha on ratkaisu.
Kuulostaa hienolta ominaisuudelta.

Kuulema iOSinkin saa korkattua helpommin jos puhelin on aukaistu ja sen jälkeen lukittu eli en näe syytä miksi sen korkkaus ei helpottuisi Androidissakin. Eli kun sen boottaa, niin sisältöön on paljon vaikeampi ulkopuolisten päästä käsiksi

 

[Owern]

Kuulema iOSinkin saa korkattua helpommin jos puhelin on aukaistu ja sen jälkeen lukittu eli en näe syytä miksi sen korkkaus ei helpottuisi Androidissakin. Eli kun sen boottaa, niin sisältöön on paljon vaikeampi ulkopuolisten päästä käsiksi

Jep. Salasana/avaimet on helpompi urkkia/murtaa kun ne on kerran syötetty. Liityiskö siihen, että lukitus pitää aueta nopeasti normi käytössä. Tai sitten puhelimessa on enemmän haavoittuvuuksia käytön aikana kun buutissa.

 

[Antton774]

Jep. Salasana/avaimet on helpompi urkkia/murtaa kun ne on kerran syötetty. Liityiskö siihen, että lukitus pitää aueta nopeasti normi käytössä. Tai sitten puhelimessa on enemmän haavoittuvuuksia käytön aikana kun buutissa.

Perustuu siihen, että tiedot luurissa on krypatattu BFU tilassa (Before first unlock, eli ennen ensimmäistä aukaisua.)

Avain siihen kryptaukseen voidaan ensimmäisen avauksen jälkeen kaapata muistista. Tällöin voidaan päästä kiinni puhelimen sisältöön, ilman lukituskoodia.

Saa korjata jos olen väärässä

 

[huglo]

Perustuu siihen, että tiedot luurissa on krypatattu BFU tilassa (Before first unlock, eli ennen ensimmäistä aukaisua.)

Avain siihen kryptaukseen voidaan ensimmäisen avauksen jälkeen kaapata muistista. Tällöin voidaan päästä kiinni puhelimen sisältöön, ilman lukituskoodia.

Saa korjata jos olen väärässä

Täyttä paskaa on tietoturvan taso mikäli puhelin tuosta vaan päästää tunkeilijan sinne muistiin kaappaamaan jotain. Haavoittuvuudet tietysti erikseen mutta pelkkää haavoittuvuutta täynnä tuntuu puhelimet olevan kun katselee vuodettuja tietoja siitä mihin esim. Cellebriten paske pystyy.

 

[Antton774]

Täyttä paskaa on tietoturvan taso mikäli puhelin tuosta vaan päästää tunkeilijan sinne muistiin kaappaamaan jotain. Haavoittuvuudet tietysti erikseen mutta pelkkää haavoittuvuutta täynnä tuntuu puhelimet olevan kun katselee vuodettuja tietoja siitä mihin esim. Cellebriten paske pystyy.

Joo, paskassa tilanteessa ollaan jos muistiin pääsee noin vaan käsiks. Tuo nyt vaan oli kärjistetty esimerkki.

Ja joo, ne vuodetut tiedot cellebriten käyttömahollisuuksista on kyllä karmeaa luettavaa.

 

[love_doctor]

Täyttä paskaa on tietoturvan taso mikäli puhelin tuosta vaan päästää tunkeilijan sinne muistiin kaappaamaan jotain. Haavoittuvuudet tietysti erikseen mutta pelkkää haavoittuvuutta täynnä tuntuu puhelimet olevan kun katselee vuodettuja tietoja siitä mihin esim. Cellebriten paske pystyy.

Puhelimesta on vaikea tehdä turvallista kun samaan aikaan ängetään maksimaalisen paljon ominaisuuksia mukaan. Esim. Samsungin lippulaivassa on nykyään ihan tolkuttoman pitkät ominaisuuslistat ja pelkästään puhelimen perusasetusten läpikäyntiin saa käyttää kokonaisen illan. Valikoita on loputtomiin. Osa ominaisuuksista nostaa ihon kananlihalle - esim. valokuvien osalta puhelimen tekoäly osaa nykyään ilmeisesti itse ehdottaa ja jakaa kuvia kavereille. Vähän kuumottava tilanne jos vaikka kuvaa etälääkärille kyrvänsyyliä ja mitä nyt mieleen tuleekaan.