В GrapheneOS предложили защищать Android от эксплойтов прошивки авторебутом

Разработчики операционной системы GrapheneOS, основанной на Android, предложили способ усложнить эксплуатацию уязвимость в прошивке: для этого нужно добавить в ОС функцию частой автоперезагрузки.

Как отмечают специалисты, за последнее время им удалось выявить ряд брешей в прошивке, затрагивающих смартфоны Google Pixel и Samsung Galaxy. Эти баги могли привести к краже данных и даже помочь шпионить за пользователями.

Далее девелоперы GrapheneOS указали на режим мобильного устройства «в покое», который подразумевает, что девайс либо выключен, либо не был разблокирован после перезагрузки.

В этом случае он находится в наиболее выгодном с точки зрения конфиденциальности режиме, поскольку ключи шифрования недоступны для установленных приложений.

После первой разблокировки смартфона криптоключи перемещаются в память для быстрого доступа, чтобы у софта была возможность корректно функционировать.

Блокировка экрана устройства не переводит его обратно в режим «покоя», подчёркивают исследователи, а вот перезагрузка завершает все процессы и другую активность. Да, пользователю потребуется пройти дополнительный слой аутентификации, но зато девайс будет находиться в наиболее защищённом положении, считают в GrapheneOS.

Эксперты не стали делиться подробностями выявленных уязвимостей, но предложили отличный способ дополнительной защиты Android-устройств: частая автоперезагрузка будет существенно затруднят эксплуатацию багов в прошивке.

В GrapheneOS, например, сейчас установлен авторебут каждые 72 часа, однако разработчики считают, что временной интервал необходимо уменьшить.