SG.hu·
Az Android új lopásvédelmi funkciói nehezebbé teszik a tolvajok dolgát
A mobiltelefon-lopás továbbra is az egyik leggyakoribb, hétköznapi bűncselekmény világszerte, és bár sokan ösztönösen az iPhone-okat tartják a tolvajok első számú célpontjának, az androidos készülékek sem kivételek. Sőt, a prémium kategóriás Android telefonok, például a Google Pixel Pro modellek, a drágább hajlítható kijelzős készülékek, valamint a Samsung csúcskészülékei kifejezetten értékes zsákmánynak számítanak.
Ezt a problémát célozza a Google legfrissebb bejelentése is: a vállalat újabb, kibővített lopásvédelmi funkciócsomagot jelentett be Androidra, amellyel a cél egyértelműen az, hogy a telefonok kevésbé legyenek vonzóak a bűnözők számára, és a tulajdonosok könnyebben visszaszerezhessék vagy legalább biztonságban tarthassák az adataikat. A mostani fejlesztések a Google 2024-ben elindított lopásvédelmi eszközeire épülnek. Ilyen volt például a Theft Detection Lock, az Offline Device Lock, illetve több más, hasonló célú megoldás. A frissen bevezetett újdonságok a cég közlése szerint két fő területre fókuszálnak: egyrészt erősebb hitelesítési védelmeket adnak, másrészt a helyreállítási és visszaszerzési lehetőségeket teszik hatékonyabbá.
A gyakorlatban ez azt jelenti, hogy ha egy telefont ellopnak, akkor a tolvaj dolgát több ponton is megnehezíti a rendszer: nehezebb lesz feltörni a készüléket, nehezebb lesz kijátszani a képernyőzárat, és bizonyos esetekben a távoli zárolás is biztonságosabbá válik. Az egyik legfontosabb változás az Android 16 vagy újabb rendszert futtató készülékeket érinti. A Google itt továbbfejlesztette a Failed Authentication Lock nevű funkciót, amely automatikusan lezárja a telefont, ha túl sok sikertelen bejelentkezési próbálkozást észlel. Ez a funkció eddig is létezett, most viszont a felhasználók nagyobb kontrollt kapnak felette: megjelenik egy külön, dedikált be és kikapcsoló kapcsoló a készülék beállításaiban. Vagyis a tulajdonos egyszerűen eldöntheti, hogy szeretné-e aktívan használni ezt a védelmi vonalat, és nem kell rejtett menükben vagy bonyolult albeállítások között keresgélnie.
A sikertelen bejelentkezési próbálkozások kezelése több szinten is szigorodik. A Google erősebb védelmet ígér az olyan helyzetekre, amikor egy tolvaj egyszerűen megpróbálja végigzongorázni a lehetséges PIN-kódokat, mintákat vagy jelszavakat. Ennek érdekében a rendszer növeli a kizárási időt, vagyis azt az időszakot, ameddig a telefon nem enged újabb próbálkozásokat a túl sok hibás kód után. Ez egy klasszikus, de hatékony módszer: minél több időt kell várni egy-egy újabb próbálkozásra, annál kevésbé reális brute force jellegű módszerekkel hozzáférést szerezni.
A biometrikus azonosítással kapcsolatos védelem is szélesebb körű lesz. A Google kiemelte az Identity Check funkciót, amelyet tavaly vezettek be Android 15 és újabb verziókra. Ez a megoldás mostantól minden olyan funkcióra és alkalmazásra kiterjed, amely biometrikus azonosítást használ, például ujjlenyomatot vagy arcfelismerést. A közlemény konkrét példákat is említ, így a banki alkalmazásokat és a Google Password Managert, vagyis a Google jelszókezelőjét. Ez azért lényeges, mert a telefon ma már a digitális élet kulcsa, ahol a banki hozzáférések, a mentett jelszavak, a levelezés és a személyes dokumentumok mind egy helyen vannak.
A távoli zárolás területén is érkezik egy fontos, biztonságot növelő kiegészítés. A Remote Lock egy olyan eszköz, amely lehetővé teszi, hogy a tulajdonos egy webes böngészőből lezárja az elveszett vagy ellopott készüléket. A Google most azt közölte, hogy ez a funkció opcionálisan kap egy extra biztonsági kihívást vagy kérdést. A cél itt az, hogy még véletlenül se fordulhasson elő az, hogy illetéktelen személy kezdeményezi a zárolást. A funkció Android 10-től elérhető, és az új védelem lényege a Google megfogalmazása szerint az, hogy csak a valódi tulajdonos indíthassa el a távoli lezárást, vagyis a biztonság ne csak a tolvaj ellen működjön, hanem a rendszerrel való visszaéléseket is csökkentse.
Külön figyelmet kap Brazília, ahol két lopásvédelmi funkció alapértelmezetten bekapcsolva érkezik. Az egyik a Theft Detection Lock, amely a telefonon futó MI segítségével érzékeli az olyan mozgásmintákat, amelyek egy úgynevezett „snatch-and-run” lopásra utalhatnak. Ez az a helyzet, amikor valaki kikapja a telefont a tulajdonos kezéből, majd futva elmenekül. A másik a Remote Lock, amely Brazíliában szintén automatikusan aktiválódik, és elérhető lesz a webes felületen, az android.com/lock oldalon keresztül.
Szélesebb iparági trend, hogy a gyártók és platformok igyekeznek csökkenteni a telefonok feketepiaci értékét. A lopás elleni védelem ugyanis akkor a leghatékonyabb, ha nemcsak a tulajdonos számára ad eszközöket a védekezésre, hanem a tolvaj számára is egyre kevésbé éri meg kockáztatni. Ha egy készüléket nehéz feloldani, nehéz eladni, és gyorsan távolról letiltható, akkor a bűnözők számára kisebb lesz a haszon, és várhatóan más célpontot keresnek. A most bejelentett változások ebből a szempontból több fronton is erősítik az Androidot.
Ezt a problémát célozza a Google legfrissebb bejelentése is: a vállalat újabb, kibővített lopásvédelmi funkciócsomagot jelentett be Androidra, amellyel a cél egyértelműen az, hogy a telefonok kevésbé legyenek vonzóak a bűnözők számára, és a tulajdonosok könnyebben visszaszerezhessék vagy legalább biztonságban tarthassák az adataikat. A mostani fejlesztések a Google 2024-ben elindított lopásvédelmi eszközeire épülnek. Ilyen volt például a Theft Detection Lock, az Offline Device Lock, illetve több más, hasonló célú megoldás. A frissen bevezetett újdonságok a cég közlése szerint két fő területre fókuszálnak: egyrészt erősebb hitelesítési védelmeket adnak, másrészt a helyreállítási és visszaszerzési lehetőségeket teszik hatékonyabbá.
A gyakorlatban ez azt jelenti, hogy ha egy telefont ellopnak, akkor a tolvaj dolgát több ponton is megnehezíti a rendszer: nehezebb lesz feltörni a készüléket, nehezebb lesz kijátszani a képernyőzárat, és bizonyos esetekben a távoli zárolás is biztonságosabbá válik. Az egyik legfontosabb változás az Android 16 vagy újabb rendszert futtató készülékeket érinti. A Google itt továbbfejlesztette a Failed Authentication Lock nevű funkciót, amely automatikusan lezárja a telefont, ha túl sok sikertelen bejelentkezési próbálkozást észlel. Ez a funkció eddig is létezett, most viszont a felhasználók nagyobb kontrollt kapnak felette: megjelenik egy külön, dedikált be és kikapcsoló kapcsoló a készülék beállításaiban. Vagyis a tulajdonos egyszerűen eldöntheti, hogy szeretné-e aktívan használni ezt a védelmi vonalat, és nem kell rejtett menükben vagy bonyolult albeállítások között keresgélnie.
A sikertelen bejelentkezési próbálkozások kezelése több szinten is szigorodik. A Google erősebb védelmet ígér az olyan helyzetekre, amikor egy tolvaj egyszerűen megpróbálja végigzongorázni a lehetséges PIN-kódokat, mintákat vagy jelszavakat. Ennek érdekében a rendszer növeli a kizárási időt, vagyis azt az időszakot, ameddig a telefon nem enged újabb próbálkozásokat a túl sok hibás kód után. Ez egy klasszikus, de hatékony módszer: minél több időt kell várni egy-egy újabb próbálkozásra, annál kevésbé reális brute force jellegű módszerekkel hozzáférést szerezni.
A biometrikus azonosítással kapcsolatos védelem is szélesebb körű lesz. A Google kiemelte az Identity Check funkciót, amelyet tavaly vezettek be Android 15 és újabb verziókra. Ez a megoldás mostantól minden olyan funkcióra és alkalmazásra kiterjed, amely biometrikus azonosítást használ, például ujjlenyomatot vagy arcfelismerést. A közlemény konkrét példákat is említ, így a banki alkalmazásokat és a Google Password Managert, vagyis a Google jelszókezelőjét. Ez azért lényeges, mert a telefon ma már a digitális élet kulcsa, ahol a banki hozzáférések, a mentett jelszavak, a levelezés és a személyes dokumentumok mind egy helyen vannak.
A távoli zárolás területén is érkezik egy fontos, biztonságot növelő kiegészítés. A Remote Lock egy olyan eszköz, amely lehetővé teszi, hogy a tulajdonos egy webes böngészőből lezárja az elveszett vagy ellopott készüléket. A Google most azt közölte, hogy ez a funkció opcionálisan kap egy extra biztonsági kihívást vagy kérdést. A cél itt az, hogy még véletlenül se fordulhasson elő az, hogy illetéktelen személy kezdeményezi a zárolást. A funkció Android 10-től elérhető, és az új védelem lényege a Google megfogalmazása szerint az, hogy csak a valódi tulajdonos indíthassa el a távoli lezárást, vagyis a biztonság ne csak a tolvaj ellen működjön, hanem a rendszerrel való visszaéléseket is csökkentse.
Külön figyelmet kap Brazília, ahol két lopásvédelmi funkció alapértelmezetten bekapcsolva érkezik. Az egyik a Theft Detection Lock, amely a telefonon futó MI segítségével érzékeli az olyan mozgásmintákat, amelyek egy úgynevezett „snatch-and-run” lopásra utalhatnak. Ez az a helyzet, amikor valaki kikapja a telefont a tulajdonos kezéből, majd futva elmenekül. A másik a Remote Lock, amely Brazíliában szintén automatikusan aktiválódik, és elérhető lesz a webes felületen, az android.com/lock oldalon keresztül.
Szélesebb iparági trend, hogy a gyártók és platformok igyekeznek csökkenteni a telefonok feketepiaci értékét. A lopás elleni védelem ugyanis akkor a leghatékonyabb, ha nemcsak a tulajdonos számára ad eszközöket a védekezésre, hanem a tolvaj számára is egyre kevésbé éri meg kockáztatni. Ha egy készüléket nehéz feloldani, nehéz eladni, és gyorsan távolról letiltható, akkor a bűnözők számára kisebb lesz a haszon, és várhatóan más célpontot keresnek. A most bejelentett változások ebből a szempontból több fronton is erősítik az Androidot.