Одно из самых крутых нововведений в Android 5.1 — это функция Device Lock, похожая на внедренную еще в Apple iOS 7 защиту от воров. Если все пойдет по плану, эта штука серьезно пошатнет финансовое положение профессиональных «отжимальщиков мобил», превращая украденные смартфоны в «кирпичи». Но если обычным воришкам придется несладко в новой реальности, то киберпреступники опять получат новый инструмент для заработка...

Кому и когда

Пока что операционная система Android 5.1 рассылается по избранным гаджетам Nexus и, как водится, до девайсов остальных производителей может добираться долго и мучительно. К тому же, нас ждет один неприятный сюрприз: даже если ваш смартфон получит Android 5.1, не факт, что у него появится и Device Lock. По крайней мере в семействе Nexus эта функция доступна только у Nexus 6 и Nexus 9, а остальной зоопарк получит слегка урезанный Android 5.1 без защиты от гопников. Достанется ли Device Lock хотя бы флагманам — узнаем после выхода соответствующих прошивок. Что же до устройств будущего, где Android 5.1 будет предустановлен «из коробки», там Device Lock появится гарантированно. То есть, в новый, безопасный мир мы по-любому вступаем не «сегодня», а «завтра».

Как это работает

Чтобы серьезно расстроить вора, устройство с Android 5.1 и активированной защитой от кражи нужно немного подготовить: установить шифрованный способ разблокировки экрана (PIN, пароль, графический ключ — без разницы) и залогиниться хотя бы в одной учетной записи Google. Если все это выполнить, в чужих руках телефон становится бесполезен.

Суть Device Lock заключается в том, что если украденный гаджет попадает в руки продвинутому воришке, который знает, как форматировать память с помощью загрузчика, и таким образом хочет обойти блокировку экрана, преступника ждет серьезный облом. После форматирования смартфон загрузится и, прежде чем завершит настройку, потребует подключиться к интернету и ввести пароль от вашего аккаунта Google. Который вор в 99,9% случаев не знает и знать не может. Нет пароля — девайс никогда не загрузится. Большой привет «щипачам» из общественного транспорта и уличным грабителям.

Если телефон выхватили из рук, когда он был не заблокирован, вор сможет через настройки удалить все аккаунты Google, кроме последнего. При попытке убрать последнюю учетку или при запуске сброса настроек телефон все равно потребует ввести код разблокировки экрана. И при попытке добавить новый аккаунт Google тоже. Не зная кода, вор, опять-таки, получает бесполезный девайс с прилагающимся набором рисков, связанных с тем, что владелец вместе с полицией отследит его перемещения через Android Device Manager.

Детектив «72 часа»

Однако вариант кражи телефона с разблокированным экраном не настолько безоблачен, как кажется на первый взгляд. Преступник все еще может сбросить ваш пароль к учетной записи Google и даже получить контроль над ней, если в настройках восстановления записан украденный номер. Нельзя сказать, что Google совсем ничего не предусмотрела для решения этой проблемы, но… После изменения пароля к аккаунту в течении 72 часов вы не можете выполнить заводской сброс на устройствах с включенным Device Protection. Если за это время вы восстановите контроль над своим профилем, значит, у преступника, опять же, окажется в руках «кирпич». А если нет, то можете потерять навсегда не только телефон, но и аккаунт Google — что, по-моему, еще страшнее.

(Не)научная фантастика

Я попытался представить себе ситуацию, когда сам по себе смартфон стоит так дорого, что ради обладания им можно серьезно заморочиться. Ну, например, если корпус у него из золота, кругом натыканы бриллианты, а на задней крышке расписался по меньшей мере Джим Парсонс. Тогда можно было бы разобрать смартфон и поменять встроенный накопитель данных. В теории.

Наши постоянные читатели знают, что когда в редакции задаются «железными» вопросами, то сразу бегут к Александру Левченко. И по его мнению, овчинка не будет стоить выделки. Смартфон надо не только разобрать, но и покопаться в мозгах микросхемы с помощью программатора. И даже в случае успеха, вся эта шаткая конструкция слетит после первого же обновления прошивки.

Дерзкий Bootloader

А вот в программной части у Android, возможно, есть серьезный прокол. Это, конечно же, загрузчик. Будет ли работать Device Protection, если Bootloader разблокирован и злоумышленник может накатить кастомную прошивку, обойдя штатные функции безопасности? Пока что на этот счет есть ровно две теории: будет и не будет. Как только кому-то из редакции попадет аппарат с полноценной Android 5.1, мы это сразу проверим и обновим материал.

И если окажется, что правильный ответ «не будет», значит, в Google заморачивались зря. Обычно воры не продают телефоны сами, а приносят их в мелкие магазинчики б/у техники, где сидят циничные и технически подкованные дядечки, которые, если нужно, разблокируют Bootloader сами. И прошивку без Device Protection тоже накатят на раз-два. С каким-нибудь «китайфоном» возиться никто не будет, но породистые флагманы к рукам приберут, не сомневайтесь.

«Сейчас как накачу драйвера смартфона, да как разблокирую загрузчик!»

Если же Device Protection может пережить любые манипуляции с прошивками и загрузчиком, циничные скупщики краденого могут идти на базар и продавать там гречку. Других вариантов для них уже не предусмотрено. И лично мне кажется, что это именно наш случай. Неслучайно новая функция работает, только начиная с Android 5.1 и, похоже, только с самым современным «железом». Поэтому, надеюсь, в компании подошли к вопросу комплексно и учли все возможные проблемы с загрузчиком.

Обратная сторона медали

Печальный опыт Apple за последний год показал, что надежно защитив «железку» с помощью аккаунта iTunes (в нашем же случае это будет аккаунт Google), мы становимся особенно уязвимы для киберпреступников. Если какое-нибудь юное дарование получит контроль над аккаунтом Google, то сможет обернуть Device Protection против нас самих. Готовы заплатить небольшую сумму за то, чтобы вам вернули пароль и не тронули личные данные? Скорее всего да.

С этим согласны и антивирусные компании, которые уверены, что не только не останутся без работы, но наоборот, приобретут много новых клиентов. К примеру, Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского», прокомментировал новость о внедрении Device Protection следующим образом. Обратите внимание, Виктор тоже предполагает, что с загрузчиком могут быть проблемы:

На данный момент мы не располагаем моделями Nexus 6 или Nexus 9 для тестирования, поэтому не можем достоверно оценить эффективность технологий защиты. Однако стоит отметить, что аналогичная система защиты относительно недавно была внедрена в Apple iOS (iPhone, iPad). С точки зрения технологий, Apple сделала очень хорошую защиту, в рамках которой заблокированный украденный девайс действительно становится бесполезным для вора.

Если Google последовала примеру Apple, то, безусловно, это надежная защита и очень хороший шаг в борьбе с кражами устройств. Однако пока в этом уверенности нет, так как в Nexus 6 все так же можно разблокировать загрузчик и обновить прошивку на стороннюю, не загружая девайс. Конечно, в этом случае данные жертвы не будут доступны, но устройство останется пригодным для дальнейшего использования.

Как показала практика с Apple, данную технологию можно использовать не только во благо. Например, можно украсть учетную запись Google и заблокировать устройство, вынудив владельца заплатить за разблокировку. Причем украсть эти данные на Android совсем несложная задача. Достаточно вынудить пользователя поставить приложение.

Таким образом, технология скорее защищает данные пользователя от примитивной кражи. Если же вор технически подкован, то телефон можно разблокировать. Однако вектор атак с кражами отчетных данных, блокировкой и вымогательством мы считаем наиболее реальным и масштабным.

Артем Баранов, ведущий вирусный аналитик ESET Russia, считает, что мы и вовсе беспокоимся не о том.

На безопасность Android нужно смотреть немного под другим углом. Функция Device Protection не относится напрямую к безопасности при работе с Android. Скорее, она поможет спасти устройство в том случае, если злоумышленник получит к нему физический доступ.

По сути, это доработка для Android функции, имеющейся у Apple iOS. Проблема в том, что это никак не повлияет на реальную защищенность Android-устройства от вредоносного ПО. Проблемы безопасности остались прежними: пользователь может устанавливать приложения из сторонних магазинов, файлы могут быть загружены по ссылке в мессенджере или SMS.

На вопрос о том, можно ли написать вирус, способный отключить Google Device Protection, Артем ответил следующим образом:

Обыкновенным злоумышленникам, от которых страдает большинство Android-пользователей, нет необходимости заниматься разработкой специальных вредоносных программ для обхода Device Protection. Эта функция не мешает им проводить мошеннические операции, среди которых рассылка платных SMS, подписка пользователя на платные услуги, компрометация систем онлайн-банкинга.

Как жить дальше

Вернет ли Android Device Protection украденный смартфон или планшет? Конечно, нет. Получив вместо рабочего устройства кусок мертвого пластика, вор его выбросит, а не будет бегать по улицам, приставая к прохожим. Мол, не у вас ли я вчера в этом переулке мобилу отжал, а то очень вернуть хочется. Увы. Что пропало, то пропало.

Но чем дальше в лес, и чем толще будет становиться доля Android 5.1 на рынке, тем сильнее будет сжиматься сегмент краденных телефонов. И в какой-то момент скупщики краденного перестанут их покупать у воров, а воры, соответственно, перестанут их красть. Самые смышленые уйдут в онлайн, воровать пароли и вымогать деньги за разблокировку, самых тупых ждет забвение. Все это будет не очень быстрая история, в общих чертах процесс устаканится (может быть) через пару лет. Но начало положено, и хорошо бы карманники стали нищими!

На Google надейся…

Конечно, как правильно отмечают наши эксперты, общий баланс добра и зла на планете не изменится. Но, по крайней мере, людей перестанут избивать в подворотне за телефон. Что же до киберпреступников, нужно просто мыть руки перед едой не пренебрегать правилами безопасности. Поставить серьезный пароль, а при необходимости и двухфакторную авторизацию, никому этот пароль не сообщать и не передавать, а также не устанавливать приложения с файлопомоек. И тогда все у вас будет хорошо.