隨著商業間諜軟體和針對性威脅的上升,科技巨頭如谷歌、蘋果和微軟在過去幾年不斷努力尋找保護數位生活中最危險用戶的解決方案。蘋果於2022年推出的iOS鎖定模式就是一項旨在減少非必要功能以換取最高安全性的措施,這對於身處日常監視和攻擊威脅下的公眾人物、活動家、記者或持不同政見者特別重要。而谷歌則長期提供的一項名為“進階保護”的計畫,專注於對這些弱勢用戶的谷歌帳號增添額外的監控和安全層級,這是許多人數位生活中的核心部分,若被攻破可能造成不可挽回的損失。最近,谷歌擴展了進階保護計畫,為運行最新Android 16版本的手機新增了一系列功能。
在本週二,谷歌宣布開啟Android的進階保護模式。這一模式的核心設計是在所有應用和服務上實施強大的安全設定,減少數據在不安全的網絡服務和來自未知、不受信任個體的互動。谷歌的這一新模式旨在提升用戶的可用性和靈活性,依靠其快速增長的裝置內AI掃描能力來提供監控和警示,而無需完全取消功能。然而,該模式同樣施加了一些無法關閉的限制,例如阻止手機連接歷史的2G數據網絡,並停用Chrome的JavaScript優化器,這可能影響一些網站的功能。
據Android安全與隱私部門的副總裁Dave Kleidermacher所言,「我們用於保護用戶的有兩類技術。其一是加強系統的硬體保護,以防止各種攻擊的發生,」他指出,「其二是防止每一個攻擊並不總是可能的,但如果你能檢測到你已經受到損害,你可以採取某種糾正行動。」這種監控和檢測能力被稱作入侵日誌(Intrusion Logging),使用端對端加密將裝置的日誌永久存儲於雲端,這些日誌將無法被谷歌或其他任何方訪問,同時也以無法被刪除或修改的形式儲存,即便你的裝置和谷歌帳號被攻破。這類登錄和系統監控工具在計算機和桌面環境中相當常見,但在移動設備上提供此能力則相對不尋常。
此模式的另一項特徵是Android的內存標記擴展(Memory Tagging Extension,MTE),這也是默認啟用且不可關閉的功能。MTE是與系統如何管理其內存相關的硬件安全保護。如果攻擊者試圖利用例如緩衝區溢出的一類內存漏洞進行攻擊,MTE將使該過程失敗,從而阻止這場攻擊。由於內存損壞漏洞是黑客常用的工具,因此消除所有這類漏洞將使攻擊設備變得更加困難。
大多數的進階保護特徵將隨著Android 16的推出在下週開始提供,但谷歌表示入侵日誌將在今年晚些時候上線,並提供USB保護功能,以防止不受信任的外部設備通過手機的充電端口進行數據傳輸。此外,谷歌還將提供一個便於將進階保護直接整合到第三方應用中的API。當用戶啟用進階保護後,Android將在整個操作系統中施加增強的防禦,但第三方集成將為非谷歌應用提供更深入的防護。Kleidermacher表示,”你希望儘可能防範風險,這些特徵可以以某些方式鎖定手機,使一些攻擊變得更加困難、更加昂貴,甚至不可能。”
透過這些全新的防護措施,谷歌正致力於保護那些面臨最大風險的用戶,以減少他們在數字空間中的暴露與風險。
圖片引用出處: WIRED
更多資訊可參考:[Google’s Advanced Protection for Vulnerable Users Comes to Android](https://www.wired.com/story/google-advanced-protection-vulnerable-users-lockdown-android-16/) 和 [Google introduces Advanced Protection mode for its most at-risk Android users](https://arstechnica.com/security/2025/05/google-introduces-advanced-protection-mode-for-its-most-at-risk-android-users/)。
#Google #進階保護 #資訊安全 #Android #弱勢用戶
