Вече може би сте чували за проблем, наречен juice jacking. Това е хакерски метод, който включва тайно изпращане на данни от USB кабел, за който си мислите, че само зарежда вашето устройство. Тези товари с данни теоретично могат да компрометират устройството ви или да го накарат да предприеме някакво неизвестно за вас действие. В действителност обаче заплахата от juice jacking е толкова минимална, че почти може да се пренебрегне, но ако все още сте предпазливи по отношение на обществените станции за зареждане, Android 15 ви осигурява.

Juice jacking се възползва от факта, че повечето устройства по подразбиране не блокират USB сигнализацията на данни, т.е. данните, които се прехвърлят през USB. Това означава, че макар на пръв поглед USB кабелът, към който включвате телефона си, да изглежда безобиден, в действителност той може да се опитва да изпрати някакъв полезен товар, за да завладее устройството ви. Този полезен товар може да се състои от клавиатурни команди, които се опитват да наложат груба сила на заключения екран и след това да инсталират и стартират някое злонамерено приложение или може да задейства експлойт в USB протокола или да се възползва от начина, по който USB данните се обработват от определени компоненти.

Като оставим настрана непрактичността на нападателите да прилагат широкомащабно juice jacking, повечето устройства с Android вече са защитени от този вид атаки. Почти всяко устройство с Android изисква отключване на ключа, преди да се активира USB отстраняване на грешки за определен ADB клиент, което означава, че полезните товари, които се опитват да изпратят ADB команди за компрометиране или превземане на устройството, няма да успеят. Повечето устройства с Android се бавят, когато неправилен ПИН код, парола или шаблон бъдат въведени многократно, което води до твърде дълъг период от време при грубото изтръгване на паролата. И накрая, Android не позволява достъп до външното хранилище на устройството, докато потребителят не отключи устройството и не промени USB режима на File Transfer/Android Auto (MTP), което предотвратява ексфилтрирането на файловете на потребителя без негово знание.

Въпреки че наистина смятаме, че не трябва да се притеснявате за атаки от типа juice jacking, не можем да гарантираме, че това никога няма да се случи на вашето устройство. За щастие в Android 15 се добавя вграден механизъм за защита на устройството ви от тези атаки. Ако задържите бутона за захранване, за да отворите менюто за захранване, и след това докоснете Lockdown (Заключване), за да активирате режим на заключване, Android 15 незабавно ще забрани достъпа до данни от USB.

Ефективността на режима е тествана с Pixel 6 Pro, който работи с Android 15 Beta 2.2 и е свързан с USB-C кабел.

Режимът Lockdown беше въведен в Android 9 Pie през 2018 г. като незадължителна функция, която потребителите могат да добавят в менюто за захранване. Когато е активиран, режимът на заключване скрива известията и деактивира всички форми на удостоверяване с изключение на основното удостоверяване на потребителя (ПИН, парола или модел). В Android 12 Google направи така, че превключвателят за режим на заключване да се появява по подразбиране в менюто за захранване на Android, въпреки че някои производители на оригинално оборудване го скриват или предлагат своя собствена, подобна версия на функцията на друго място. С това подобрение в Android 15 режимът на заключване вече дава на потребителите по-добра защита от всеки, който иска да изнесе данни или да поеме контрол над устройствата им.

Струва си обаче да се отбележи, че някои устройства с Android 15 може да не могат да използват тази функция. Това е така, защото, за да поддържат тази функционалност, производителите на оригинално оборудване трябва да актуализират USB слоя за хардуерна абстракция (HAL) на своите устройства, за да поддържат API за сигнализиране на данни. Изглежда, че Google не изисква от производителите на оригинално оборудване да поддържат тези API, така че някои устройства може да не поддържат подобрения режим на заключване в Android 15.

Снимка: Unsplash

Виж още: Луноходът на SpaceX ще покори Луната през 2026 г.