Google在Android设备上推出了一项新的安全机制,当设备连续三天未使用且锁定时,会自动重启,将内存恢复到加密状态。
虽然Google并未明确说明添加此功能的具体动机,但此举预计将使先进的取证工具更难以提取数据,因为设备将更频繁地进入不可利用状态。
这一新功能在最新的Google Play服务更新(v25.14)中列出,位于“安全与隐私”下。开发者指出,“如果设备连续三天锁定,该功能会自动重启设备。”
2024年1月,注重隐私的GrapheneOS开发者曾警告,数字取证公司利用Android固件漏洞在未经用户授权的情况下提取数据。GrapheneOS为了解决这个问题,引入了一个在18小时不活动后自动重启的机制,将设备恢复到“首次解锁前”(BFU)状态,使数据再次完全加密,无法被取证公司访问。
Google现已在Android中引入了类似的功能,不过重启时间间隔为72小时。尽管没有进一步缩短时间的选项,这一时间框架仍足以阻止许多涉及长期物理访问的取证攻击。
为了进一步增强物理安全性,建议在设备锁定时关闭USB数据传输。